Report für kritische SAP Standard Kennwörter

Als SAP Basis Berater entdeckt man früher oder später beim routinemäßigen Check der Systemlog Meldungen folgende Einträge.

SM21 System Log Meldungen:

„Programm RSUSR003 meldet „Security violation“

Abbildung 1) im Systemlog auf betroffenen SAP Systemen ersichtlich wenn der Report RSUSR003 eingeplant ist. Foto: SAPBASIS.CH

Abbildung 1) im Systemlog auf betroffenen SAP Systemen ersichtlich wenn der Report RSUSR003 eingeplant ist. Foto: SAPBASIS.CH

Grund: dieser Report prüft in einem SAP System über alle Mandanten Benutzer und bekannte Standard Passwörter. Um selbst zu sehen, was genau die Sicherheits Violation hervorgerufen hat, per SE38 den Report RSUSR003 starten und das Ergebnis liefert weitere Einzelheiten z.B. welcher Benutzer/Passwort betroffen sind:

Möchte man wissen, wodurch die Security Violation hervorgerufen wird, führt man den Report selbst aus per SE38 - RSUSR003. Foto: SAPBASIS.CH

Foto: SAPBASIS.CH

Möchte man wissen, wodurch die Security Violation hervorgerufen wird, führt man den Report selbst aus per SE38 – RSUSR003.

im nächsten Report Subscreen keine Auswahl treffen und "weiter" klicken. Foto: SAPBASIS.CH

im nächsten Report Subscreen keine Auswahl treffen und „weiter“ klicken. Foto: SAPBASIS.CH

Das durch den Report gelieferte Resultat ist interessant, auch dass die bekannten Standardkennwörter im Klartext ausgeschrieben werden. Als SAP Basis Administrator kann man mit den Infos aus dem Report die Sicherheitsschwachstelle erfolgreich beseitigen und die bekannten Kennwörter durch neue Passwörter korrigieren.

Durch den Report aufgezeigt werden bekannte Standard SAP Kennwörter. Foto: SAPBASIS.CH

Durch den Report aufgezeigt werden bekannte Standard SAP Kennwörter. Foto: SAPBASIS.CH

Tags: , , , , , ,