home *** CD-ROM | disk | FTP | other *** search
/ Netware Super Library / Netware Super Library.iso / security / jclutils / jclutils.doc < prev    next >
Text File  |  1994-02-05  |  8KB  |  155 lines
  1. The JCL Utilities for Netware 3.11                                      2/6/94
  2. ==============================================================================
  3.  
  4. The Cast:  MULTCONN   -  Lists all accounts authorized for multiple logins,
  5.                          and shows the number of sessions authorized.
  6.            NOPWORD    -  Lists all accounts that have no password, or do not
  7.                          require a password.  Notes also if such accounts are
  8.                          disabled or station-restricted.
  9.            NWDISABL   -  Lists all disabled accounts.
  10.  
  11. The JCL Utilities is a growing collection of command-line utilities meant to
  12. give net administrators quick, direct access to important information not 
  13. easily available from the tools shipped with Netware.
  14.  
  15. The author wears several hats as a technologist with a major bank's trading 
  16. room, including the role of information risk manager.  In that role I quickly 
  17. found a need for these utilities and wrote them myself versus paying for 
  18. someone else's work for simple information that Netware should be able to 
  19. provide me easily but does not.
  20.  
  21. These three utilities are geared strictly to risk management.  For example, 
  22. ever wish you could get a list of disabled IDs in about 2 seconds?  How about 
  23. a list of those authorized for multiple connections?  Got any IDs with no 
  24. passwords?  Are they station-restricted?  Answers to these questions is 
  25. available with these tools, quickly and accurately.  Believe me, the first 
  26. time you run these, you may find some real surprises lurking in your bindery!
  27.  
  28. These utilities are part of my attempt to monitor our own shop.  The programs 
  29. have been in use in production environments anywhere from 7 to 18 months.  
  30. They are non-intrusive (do only read-only types of Netware calls), but convey 
  31. a wealth of information quickly.  The best news to you is that THEY'RE
  32. FREEWARE, FOLKS!  All I ask is that you distribute this ZIP exactly as you
  33. found it.  In addition, I ask that you pass along any comments or 
  34. constructive criticism.
  35.  
  36. If you're interested in the C++ source code, just ask.  I'd be happy to have 
  37. someone improve these or add to the collection.  Serious inquiries from 
  38. fellow programmers would be welcome ... see note about other utilities at the 
  39. end of this doc.
  40.  
  41.  
  42. PROGRAM REQUIREMENTS
  43. --------------------
  44. Each of these three programs has the same run-time requirements:
  45.  
  46. Requires BTRIEVE.EXE (included) or Brequest.  Program dynamically loads and 
  47. unloads Btrieve if it is not already in memory; thus, Btrieve must either be 
  48. loaded, in your current directory, or on your path.  Btrieve is used to write 
  49. a temporary file, deleted at program termination, to facilitate output of 
  50. names in alpha order by login name.  The user running the program must have 
  51. console-operator priviledges, and either supervisory or RWCEF rights in 
  52. current drive and directory.  Must be run from a network drive, as that's how 
  53. the program determines default server on which to report.
  54.  
  55.  
  56. MULTCONN.EXE
  57. ------------
  58. Lists to standard output a list of all accounts authorized for multiple 
  59. connections, including login name and full name.  If a user has unlimited 
  60. connections, then the number of connections shown will be the maximum number 
  61. of connections permitted under your Netware license.  Output includes server 
  62. name and system date.  
  63.  
  64.  
  65. NOPWORD.EXE
  66. -----------
  67. Lists to standard output a list of accounts that either require no password 
  68. or have no current password (there IS a difference!).  Also indicates if each 
  69. such account is disabled or is station-restricted.  Output includes server 
  70. name and system date.
  71.  
  72.  
  73. NWDISABL.EXE
  74. ------------
  75. Simply lists to standard output a list of all disabled accounts, both login
  76. name and full name.  Output includes server name and date.
  77.  
  78.  
  79. THE AUTHOR ... hopes you enjoy these utilities and put them to good use.
  80. ----------     Respect the spirit of Freeware and distribute them to others
  81.                intact, unmodified and with this doc.
  82.  
  83. John C. Leon                 Residence: 713-359-3641
  84. 3807 Wood Gardens Court      Office:    713-216-4007
  85. Kingwood, TX  77339          Fax:       713-216-2052
  86.                              CIS:       72426,2077
  87.                              Internet:  72426.2077@compuserve.com
  88.  
  89.  
  90. INTERESTED IN MORE?
  91. -------------------
  92. While the above utilities use Btrieve, albeit transparently to you, there are
  93. two other utilities in regular use at our shop that are even more valuable
  94. than the above, that rely on the Paradox Engine.  This is so a database file 
  95. can be created that can easily be browsed, queried, and is conducive to 
  96. creating reports.  These two are LOGLIST and LOGGER.  They are not included 
  97. here since, tho in use for many months, they are more complex and not as 
  98. bullet-proof as those in this distribution.  If you're willing to help 
  99. improve them or willing to use them as is, you can have them and their C++ 
  100. sources gratis.
  101.  
  102. LOGLIST
  103. -------
  104. Creates a Paradox 4.0 table and adds one record for every existing login ID.
  105. Runs in seconds.  Fields include server name, login name, full name, password
  106. length, password expiration interval, # connections authorized, last login
  107. date, disk space in use, and whether the ID is disabled or not.  The only
  108. known bug/problem is in the disk space routine.  It currently assumes 4K
  109. disk blocks on the server, and only reports on the SYS volume (that's all
  110. our shop generally has).  Other than that, it's a gem of a command-line
  111. utility.  Typically run weekly, we query the table for IDs not used in the
  112. past 45 days (our criterion for disabling the ID), sort it to find the 
  113. biggest disk hogs, etc, etc.  It's also great for documenting your LAN
  114. security review.
  115.  
  116. LOGGER
  117. ------
  118. Not directly related to LAN security or risk management, LOGGER is the most
  119. aggressive program in the bunch.  Intended (and so used in our shop) to be 
  120. run at each login for every user, it records in a Paradox 4.0 table a wealth 
  121. of user and workstation data.  We typically purge the file every 30 
  122. days, retaining the most recent 30 days of data.  Field data includes: 
  123.  
  124.    Network Name, Date, Time, Login Name, Full Name, LAN and Node Addresses,
  125.    DOS Version, BIOS Date, Machine ID, XMS Manager Present, XMS Version,
  126.    XMS Driver Version, Total XMS Memory, whether DOS is loaded high, IPX
  127.    Version, Shell Version, Shell Type (convention, ems, xms), LAN Driver
  128.    Version and Description Strings, Count of Floppies and their types, count 
  129.    of hard disks, their total size and current free space, CPU type, video 
  130.    type, total conventional, EMS and XMS memory, location of EMS page frame 
  131.    if present, mouse type, mouse hardware type, mouse irq, mouse driver 
  132.    version, detects presence and version of QEMM, presence of DoubleSpace 
  133.    drives and the Microsoft CD Extensions and their version number.
  134.    
  135. Known problems/bugs/complaints with LOGGER:
  136.  
  137. 1. Though in use daily on four large networks for nearly 18 months with no 
  138.    problems, others have found that it occasionally locks up a PC.  Cause 
  139.    remains a mystery (no time or resources to debug something that works so 
  140.    well in our own workgroup), but the problem seems curable by use of ODI 
  141.    drivers versus the old dedicated IPX drivers.
  142.  
  143. 2.  The CPU check is rudimentary.  Only reports 8088, 80286, 80386, 80486.
  144.     Does not bother checking for SX, DX, DX2, etc.
  145.  
  146. 3. No attempt is made to measure CPU clock speed.
  147.  
  148. 4. The video check is rudimentary.  Only reports MDA, Hercules, 
  149.    CGA, EGA, VGA.  No tests for particular SVGA, XGA or XGA-2 types/chips.  
  150.  
  151. 5. Though not checked in some time, has historically aborted (but cleanly 
  152.    and with an error message that I haven't yet checked out) when run under 
  153.    OS/2 2.0 or 2.1 DOS sessions.  Perhaps a problem with the older OS/2 
  154.    Netware Requesters (?).
  155.