Monitoring Administrator

**Mädele** · 29-06-06, 13:33

Hallo,

gibt es Tools, die die Möglichkeit bieten, die Befehlseingaben von Administratoren (eigentlich alle, die über einen Eingabezeile verfügen), Änderungen an Systemwerten etc. mitzuprotokollieren?

Wer werden nach SOX (Sarbanes Oxley Act, falls es jemandem was sagt) auditiert und suchen daher nach einer Möglichkeit.

Bin für Ideen sehr dankbar!!

Gruss,
Mädele

**Frank Hildebrandt** · 29-06-06, 13:55

Das funktioniert mit Bordmitteln. Dazu die Systemwerte QAUD* anschauen. Änderungen an den Systemwerten werden über den Systemwert QAUDLVL mit *SECCFG protokolliert.

**holgerscherer** · 30-06-06, 14:59

Zitat von Mädele

Hallo,

gibt es Tools, die die Möglichkeit bieten, die Befehlseingaben von Administratoren (eigentlich alle, die über einen Eingabezeile verfügen), Änderungen an Systemwerten etc. mitzuprotokollieren?

Hallo Mädele,

wie Frank schon schrieb, das QAUDJRN ist Dein Freund. Die einfache Variante ist GO SECTOOLS, 10 und die F1-Taste.

Ab einer gewissen Menge von auditierten Objekten wird es mit der Zeit ein wenig unübersichtlich, dann sollte man zu einer (externen) Filtersoftware greifen - ansonsten blickt ja keiner mehr durch.

Zum Glück gibts das QAUDJRN, ich frage mich immer wieder, wie man eine Windows- oder Linuxkiste revisionssicher auditiert <g>

-h

**BenderD** · 07-07-06, 09:45

Windoof garnicht und Linux/Unix im Prinzip genauso, mit einer entsprechenden Shell, die einen geeigneten Exit hat; der einzige wirkliche Unterschied ist dabei, dass das bei der AS400 immer installiert ist und bei Unix/Linux optional.

mfg

Dieter Bender

Zitat von holgerscherer

Hallo Mädele,

wie Frank schon schrieb, das QAUDJRN ist Dein Freund. Die einfache Variante ist GO SECTOOLS, 10 und die F1-Taste.

Ab einer gewissen Menge von auditierten Objekten wird es mit der Zeit ein wenig unübersichtlich, dann sollte man zu einer (externen) Filtersoftware greifen - ansonsten blickt ja keiner mehr durch.

Zum Glück gibts das QAUDJRN, ich frage mich immer wieder, wie man eine Windows- oder Linuxkiste revisionssicher auditiert <g>

-h

**holgerscherer** · 07-07-06, 11:10

Zitat von BenderD

der einzige wirkliche Unterschied ist dabei, dass das bei der AS400 immer installiert ist und bei Unix/Linux optional.

Hallo Dieter,

da dürfte der Kasus knacktus liegen, ähm. ich meine, das Problem.

Ohne Zwangsauditierung, die man umgehen kann, liegt die Akzeptanz beim Revisor (und spätestens beim Richter während der Gutachterphase) recht niedrig.

-h

**BenderD** · 07-07-06, 13:09

Hallo Holger,

was so ein Revisor/Richter für umgehbar oder nicht umgehbar hält - umgehen lässt sich auf jeder Büchse (auch auf einer AS400) letztlich alles und die meisten Shops, die ich kenne sind völlig unabhängig davon was eine Möhre technisch kann, löchrig wie ein Schweizer Käse...

mfg

Dieter Bender

Zitat von holgerscherer

Hallo Dieter,

da dürfte der Kasus knacktus liegen, ähm. ich meine, das Problem.

Ohne Zwangsauditierung, die man umgehen kann, liegt die Akzeptanz beim Revisor (und spätestens beim Richter während der Gutachterphase) recht niedrig.

-h

**holgerscherer** · 12-07-06, 14:53

Zitat von BenderD

was so ein Revisor/Richter für umgehbar oder nicht umgehbar hält - umgehen lässt sich auf jeder Büchse (auch auf einer AS400) letztlich alles und die meisten Shops, die ich kenne sind völlig unabhängig davon was eine Möhre technisch kann, löchrig wie ein Schweizer Käse...

klar, umgehen kann man alles, notfalls mit dem Lötkolben. Mir gehts um den Aufwand, den man für die Verschleierung treiben muss - da sieht es wo anders schon haarig aus. Immerhin hat man gewisse (technische) Argumentationspunkte, die (erstaunlicherweise) auch schon gelegentlich der nicht fachkundige Richter akzeptiert hat.

"Schweizer Käse" ist ein Kompliment, ich habe schon einige schwarze Löcher gesehen, leider entstehen die aus Unkenntnis und (finanzieller) Ignoranz, und erst zu spät passiert dann was.

Aber nun sind wir - glaube ich - doch schon weit vom Thema abgeschweift, auch wenn man sich darüber lange unterhalten kann.

-h

**Fuerchau** · 12-07-06, 19:18

Tja, und dann war da noch was mit SOX

**holgerscherer** · 13-07-06, 10:55

Zitat von Fuerchau

Tja, und dann war da noch was mit SOX

Jupp, und die EU bereitet so was ähnliches für die nächsten Jahre (2008/2009?) vor, wie mir ein Vögelchen aus Belgien zwitscherte...

-h

**Fuerchau** · 13-07-06, 15:08

Dann habe ich als Freelancer ja wohl die rote Karte gezogen, da ich in Personalunion eben Organisator, Programmierer, Tester, Installer und Systembeauftragter sowie SecAdmin bin.

Wie das meine Kunden dann händeln wollen .....

**holgerscherer** · 13-07-06, 16:28

Zitat von Fuerchau

Dann habe ich als Freelancer ja wohl die rote Karte gezogen, da ich in Personalunion eben Organisator, Programmierer, Tester, Installer und Systembeauftragter sowie SecAdmin bin.

Wie das meine Kunden dann händeln wollen .....

Ganz einfach (schluck): Du machst diese Personalunion bei den Kunden nicht mehr. Oder doch, und wir auditiern uns dann gegenseitig <g>

-h

**Fuerchau** · 13-07-06, 16:40

Das Ganze grenzt ja schon an Berufsverbot.
Naja, mal abwarten was da noch kommt und wie und wie das dann zu interpretieren ist, ob ich immer einen Rechtsbeistand benötige oder meinen Steuerberater oder vielleicht doch am besten meinen Psychiater.

Thema: Monitoring Administrator

Thread Tools

Bewerten Sie diesen Thema

Display