-
strenge revision
 Zitat von Andreas Herzfeldt
..... aber wo steht die History der z. B. letzten 32 Kennwörter ( wann geändert !).
Andreas
hola,
es soll ja auch user geben die ihr passwort gleich 32 mal hintereinander ändern.
das ist nämlich meistens nicht unterbunden.
ganz schlaue haben dafür ein clchen...
dann ist das alte passwort das neue und die liebe seele hat ihre ruhe.
kuempi
-
Die Passwörter werden in internen Systemobjekten abgelegt, auf welche man direkt keinen Zugriff hat.
Auf jeden Fall nicht im USRPRF-Objekt!
Für die OS/400-Passwörter geht folgendes :
Mit dem API QSYRUPWD kannst du die verschlüsselten Passwörter ermitteln.
http://publib.boulder.ibm.com/infoce...s/qsyrupwd.htm
Mit dem API QSYSUPWD kannst du die verschlüsselten Passwörter wieder setzen.
http://publib.boulder.ibm.com/infoce...s/qsysupwd.htm
Der Verschlüsselungsalgorythmus ist je nach Systemwert QPWDLVL unterschiedlich (DES/DEA 56Bit, AES !?). Auf jeden Fall ist es eine one way Verschlüsselung, d.h. du kannst nur die verschlüsselten Werte miteinander vergleichen.
Bei QPWDLVL=0,1 (Passwort DEA/DES 56Bit verschlüsselt) kannst du die Verschlüsselung mit dem API CIPHER (Function Identifier 0002) nachvollziehen.
(Bei QPWDLVL=2,3 kenne ich den Algorythmus nicht)
Bei QPWDLVL=0,2 werden zusätzlich noch die Passwörter analog Win95/98/ME LM-Hash (DES 2x56Bit pro 7Byte) verschlüsselt abgelegt.
Bei QPWDLVL=1,3 wird der LM-Hash gelöscht.
Der WinNT NTLM-Hash (MD4-56Bit) bzw. NTLMv2-Hash (MD5-128Bit) wird immer mit abgelegt,
Auf diese hat man momentan aber keinen Zugriff per API.
Ausserdem sind diese LM/NTLM-Hashs ja auch noch auf dem PC in der SAM abgelegt. 
(Alles benötigt für den Zugriff auf den Net- bzw. SMB-Server.)
http://www.windowsitpro.com/Windows/...72/pg/2/2.html
Siehe auch die Bsp. auf der Web-Site von Leif Svalgaard, zum Thema Verschlüssellung und AS/400.
http://www.iseries400.org/programs/
-
Wo sind die Kennwörter ?
Hallo zusammen,
erst mal vielen Dank für die vielen und recht gut gemeinten Ratschläge. Ich beabsichtige nicht die internen Revisoren mit Input zu füttern, sondern versuche vielmehr eine Manipulation rückwirkend aufzuklären. Die Gesschichte mit dem JRN ist gut gemeint, nur ist die Auswertung doch sehr umständlich ( habe hierfür mal ein Progrämmchen erstellt ). Am ehesten werde ich vielleicht mit den USR-API's was anfangen können.
Andreas
Andreas Herzfeldt
-
Hallo,
wenn du da vorher nix gemacht hast (Audit Journal) kannst du das wohl vergessen.
Dieter Bender
Zitat von Andreas Herzfeldt
sondern versuche vielmehr eine Manipulation rückwirkend aufzuklären. Andreas
Similar Threads
-
By KM in forum IBM i Hauptforum
Antworten: 6
Letzter Beitrag: 30-11-05, 16:13
-
By Bodo Roggenkamp in forum IBM i Hauptforum
Antworten: 8
Letzter Beitrag: 22-04-05, 15:26
Berechtigungen
- Neue Themen erstellen: Nein
- Themen beantworten: Nein
- You may not post attachments
- You may not edit your posts
-
Foren-Regeln
|
Erweiterte Foren Suche
Google Foren Suche
Forum & Artikel
Update eMail
AS/400 / IBM i
Server Expert Gruppen
Unternehmens IT
|
Kategorien online Artikel
- Big Data, Analytics, BI, MIS
- Cloud, Social Media, Devices
- DMS, Archivierung, Druck
- ERP + Add-ons, Business Software
- Hochverfügbarkeit
- Human Resources, Personal
- IBM Announcements
- IT-Karikaturen
- Leitartikel
- Load`n`go
- Messen, Veranstaltungen
- NEWSolutions Dossiers
- Programmierung
- Security
- Software Development + Change Mgmt.
- Solutions & Provider
- Speicher – Storage
- Strategische Berichte
- Systemmanagement
- Tools, Hot-Tips
Auf dem Laufenden bleiben
|
![[NEWSboard IBMi Forum]](images/duke/nblogo.gif)
[professional_User]
Mit Zitat antworten
Bookmarks