Hallo,

wir beabsichtigen bei unserer AS/400 (V5)
die folgenden (TCP/UDP)-Ports zu öffnen,da
dies zur Kommunikation erforderlich wird:
449 as-srvmap
8470 as-central
8471 as-database
8475 as-rmtcmd
8476 as-signon

Da ja das Öffnen von Ports, insbesondere in Richtung
Internet, immer ein Sicherheitsrisiko darstellt, wollte
ich mich an dieser Stelle über spezielle Risiken, bzw.
Sicherheitslücken, etc.. informieren, die die o.a.
Dienste betreffen:

Kann man beispielsweise den Anmeldevorgang umgehen
und ohne Benutzernamen/Kennwort Zugriff auf Objekte
erlangen?

Lässt sich der Anmeldeversuchszähler umgehen?
(Stichwort Brute-Force-Attack)

DoS DDoS sind ein Problem?!

.....

Für Sicherheitstipps, Hinweise und Erfahrungen wäre ich euch
sehr dankbar.



MfG

tach

P.S. Wir erwägen ausserdem die Einrichtung von getunnelten Verbindungen zur Sicherung und Verschlüsselung der Dienste.Trotzdem interessieren mich die Risiken ohne Sicherheitsmaßnahmen, um zu wissen was man sichern
muß und um die Sicherheit überprüfen zu können.