-
@Frank
Wie im wahren Leben.
Wenn ich meine Haustür (AS/400) offen lasse, ist es egal ob mein Hab und Gut mit 'nem Rucksack (z.B. ODBC, OLE-DB, Filetransfer) oder per LKW (z.B. FTP) mitgenommen wird.
-
Hallo,
sicher wenn ich meine Haustür offen lasse ect.... ist schon klar !!!
Aber ich habe nicht gewusst, dass selbst ein User mit der kleinsten Sicherheitsstufe (*user ohne Befehszeile) via RemoteCommand den Befehl WRKREGINF absetzen kann,
also den Namen meine Schutzprogramms herausfindet (zB. FTPTOOL) und dann noch DSPPGMREF(Programm-Referenzen anzeigen) aufruft und die für zB. Ftptool zuständigen Dateien anzeigen lässt und damit mein Schutzprogramm evtl. deaktiviert.
In meinem Fall hat so ein Künstler genau das getan.
Zusätzlich hat er dann noch wie beschrieben mit Microsoft Accsess und ODBC sein eigenes Userprofil hinzugefügt,
und schon war BVS FTPTOOL ausgehebelt.
Haben seitdem ein Tool im einsatz und Client Access komplett
gesperrt.
Gruß
Frank
Berechtigungen
- Neue Themen erstellen: Nein
- Themen beantworten: Nein
- You may not post attachments
- You may not edit your posts
-
Foren-Regeln
|
Erweiterte Foren Suche
Google Foren Suche
Forum & Artikel
Update eMail
AS/400 / IBM i
Server Expert Gruppen
Unternehmens IT
|
Kategorien online Artikel
- Big Data, Analytics, BI, MIS
- Cloud, Social Media, Devices
- DMS, Archivierung, Druck
- ERP + Add-ons, Business Software
- Hochverfügbarkeit
- Human Resources, Personal
- IBM Announcements
- IT-Karikaturen
- Leitartikel
- Load`n`go
- Messen, Veranstaltungen
- NEWSolutions Dossiers
- Programmierung
- Security
- Software Development + Change Mgmt.
- Solutions & Provider
- Speicher – Storage
- Strategische Berichte
- Systemmanagement
- Tools, Hot-Tips
Auf dem Laufenden bleiben
|
![[NEWSboard IBMi Forum]](images/duke/nblogo.gif)
[professional_User]
Mit Zitat antworten
Bookmarks