Anmelden

View Full Version : Wo stehen die Kennwörter ?



Seiten : 1 [2]

BenderD
07-02-05, 08:34
Hallo,

wenns denn um die "künftige" Historie geht, dann ist das ein Fall fürs Audit Journal.

mfg

Dieter Bender


Guten Morgen Herr Herzfeldt,
wie schon erwähnt, hilft der CMD DSPAUTUSR hier weiter. Allerdings sieht man hier nur die letzte Kennwörtänderung. Jetzt noch wissen zu wollen, wann, bedingt durch die Aktivierung der Kennworthistorie, sich die vorherigen Kennwörter geändert haben, finde ich echt heavy. Wir haben eine sehr strenge Revision und die haben sich dafür noch nie interssiert. Wichtig ist doch nur, daß das Kennwort regelmäßig gewechselt wird und wann das das letzte mal stattgefunden hat. Hat man den Kennwortverfall auf 30 Tage gesetzt, dann sind die vorherigen Kennwörte eben 30+ Tage her. Ist die Änderung vor Ablauf der 30 Tage erfolgt, um so besser.
Wir müssen diese Liste jeden Monat laufen lassen, um Profile zu finden, die sich nicht ändern, bedingt durch nicht gemeldete Austritte oder langer Krankheit.

procher
07-02-05, 08:59
Moin BenderD,
das ist richtig, über das Audit Journal kann man das ermitteln, DSPAUDJRNE ENTTYP(CP).

kuempi von stein
07-02-05, 09:37
..... aber wo steht die History der z. B. letzten 32 Kennwörter ( wann geändert !).

Andreas
hola,

es soll ja auch user geben die ihr passwort gleich 32 mal hintereinander ändern.
das ist nämlich meistens nicht unterbunden.
ganz schlaue haben dafür ein clchen...
dann ist das alte passwort das neue und die liebe seele hat ihre ruhe.

kuempi

Sven Schneider
07-02-05, 20:21
Die Passwörter werden in internen Systemobjekten abgelegt, auf welche man direkt keinen Zugriff hat.
Auf jeden Fall nicht im USRPRF-Objekt!

Für die OS/400-Passwörter geht folgendes :

Mit dem API QSYRUPWD kannst du die verschlüsselten Passwörter ermitteln.
http://publib.boulder.ibm.com/infocenter/iseries/v5r3/ic2929/index.htm?info/apis/qsyrupwd.htm

Mit dem API QSYSUPWD kannst du die verschlüsselten Passwörter wieder setzen.
http://publib.boulder.ibm.com/infocenter/iseries/v5r3/ic2929/index.htm?info/apis/qsysupwd.htm

Der Verschlüsselungsalgorythmus ist je nach Systemwert QPWDLVL unterschiedlich (DES/DEA 56Bit, AES !?). Auf jeden Fall ist es eine one way Verschlüsselung, d.h. du kannst nur die verschlüsselten Werte miteinander vergleichen.
Bei QPWDLVL=0,1 (Passwort DEA/DES 56Bit verschlüsselt) kannst du die Verschlüsselung mit dem API CIPHER (Function Identifier 0002) nachvollziehen.
(Bei QPWDLVL=2,3 kenne ich den Algorythmus nicht)

Bei QPWDLVL=0,2 werden zusätzlich noch die Passwörter analog Win95/98/ME LM-Hash (DES 2x56Bit pro 7Byte) verschlüsselt abgelegt.
Bei QPWDLVL=1,3 wird der LM-Hash gelöscht.
Der WinNT NTLM-Hash (MD4-56Bit) bzw. NTLMv2-Hash (MD5-128Bit) wird immer mit abgelegt,
Auf diese hat man momentan aber keinen Zugriff per API.
Ausserdem sind diese LM/NTLM-Hashs ja auch noch auf dem PC in der SAM abgelegt. ;)
(Alles benötigt für den Zugriff auf den Net- bzw. SMB-Server.)
http://www.windowsitpro.com/Windows/Articles/ArticleID/7072/pg/2/2.html

Siehe auch die Bsp. auf der Web-Site von Leif Svalgaard, zum Thema Verschlüssellung und AS/400.

http://www.iseries400.org/programs/

Andreas Herzfeldt
09-02-05, 14:08
Hallo zusammen,

erst mal vielen Dank für die vielen und recht gut gemeinten Ratschläge. Ich beabsichtige nicht die internen Revisoren mit Input zu füttern, sondern versuche vielmehr eine Manipulation rückwirkend aufzuklären. Die Gesschichte mit dem JRN ist gut gemeint, nur ist die Auswertung doch sehr umständlich ( habe hierfür mal ein Progrämmchen erstellt ). Am ehesten werde ich vielleicht mit den USR-API's was anfangen können.

Andreas

BenderD
09-02-05, 14:19
Hallo,

wenn du da vorher nix gemacht hast (Audit Journal) kannst du das wohl vergessen.

Dieter Bender



sondern versuche vielmehr eine Manipulation rückwirkend aufzuklären. Andreas