Hola Pablo:
El tema puede ser extenso pero te daré algunas pistas, después estudiatelo antes de empezar a aplicar cambios en tu/s sistema/s
1. Habitualmente en todos los sistemas que he trabajado la contraseña caducaba al cabo de 30 días (WRKSYSVAL QPWDEXPITV), los usuarios en el parámetro PWDEXPITV tienen *SYSVAL. Excepcionalmente en algunos usuarios tienen *NOMAX ya que se utilizan por servidores para conectarse estomáticamente al sistema (evidentemente esa contraseña hay que guardarla bajo siete llaves, igual que la de QSECOFR).
2. NO, que yo recuerde solo afecta al los servicios de Management Central que no funcionan correctamente si la contraseña esta caducada (no le afecta que la cambies).
3. SI, ver punto 4.
4. En principio deberías cambiar y/o la contraseña de todos los usuarios QSECOFR, QSYSOPR, QPGMR, QDFTOWN, QSRV, QUSER.... , excepto los que tengan la contraseña *NONE, eso si guarda la contraseña. Otra opción es poner la contraseña a *NONE, con eso evitamos que alguien de fuera se conecte pero deben estar algunos activos (QUSER
p.e.) porque los necesitan algunos servicios del OS400. De todas formas ve con cuidado desactivando estos usuarios.
Para activar la planificación de desactivación automática de usuarios ve al menu GO SECTOOLS, y leer la ayuda de las opciones 2, 3 y 4 (V5.2). Puedes utilizar la ayuda del mandato ANZPRFACT para ver que usuarios Q* no se deben desactivar nunca, este comando somete al planificador el trabajo QSECIDL1
Para averiguar que usuarios tienen *NONE: DSPUSRPRF USRPRF(*ALL) OUTPUT(*OUTFILE) OUTFILE(QTEMP/DSPUSR) y mira en el campo UPPWON.
Espero que te sirva de ayuda
Un Saludo.
Un Saludo.
Martí Riera
El día 31/08/05, Pablo Samper <[EMAIL PROTECTED]> escribió:
Hola foro...Mi consulta es por la seguridad que se debe tener al momento de comenzar a administrar un AS, 1- cada cuanto tiempo suelen cambiar la password del usuario Qsecofr. 2- Este usuario tiene creado algunas librerias y objetos que por lo poco que vi son de algunos sistemas, el cambiar la contraseña afectaria en algo?. 3- El usuario QPGMR, es necesario cambiarle la password como al usuario qsecofr?. 4- que pasa con los usuarios que vienen por defecto de IBM, se debe tener alguna precaución?.Agradezco mucho su experiencia en lo relacionado con la seguridad, y todo aquello que me puedan aconsejar.Saludos.Pablo G. Samper__________________________________________________
Correo Yahoo!
Espacio para todos tus mensajes, antivirus y antispam ¡gratis!
¡Abrí tu cuenta ya! - http://correo.yahoo.com.ar
--
Marti Riera
