Honestamente ya lo había pensado. De hecho y como sabes, desde un FTP lanzado desde el AS/400 puedes ejecutar un comando remoto en la otra máquina que es lo que ya estamos haciendo. Pero es que tampoco nos dejan montar o configurar un FTP nuevo en los servidores windows. Ya hay uno corporativo, que lo controlan en Estados Unidos y si nos escanean y detectan otro servicio FTP activo adicional, nos dan cita para la guillotina. Estamos moviendo a nivel político que la cuenta de servicio que usamos, la excluyan de esa política restrictiva. De todos modos, muchas gracias por la idea, porque podría funcionar.
Saludos De: [email protected] <[email protected]> En nombre de Informàtic Enviado el: jueves, 29 de agosto de 2019 9:09 Para: [email protected] Asunto: [EXT] Fwd: Re: RUNRMTCMD -------- Missatge reenviat -------- Assumpte: Re: RUNRMTCMD Data: Thu, 29 Aug 2019 09:03:03 +0200 De: Informàtic <[email protected]><mailto:[email protected]> A: Gandul, Luis <[email protected]><mailto:[email protected]> Hacer un FTP ( desde el As400 hacia un Pc windows que sea servidor FTP ) ( no habilites el servicio FTP en el AS400) i traspasar los ficheros que necesiteis al servidor windows , de esta manera no tienes ningun acceso al AS400 . También podrias utilizar el scp creo si lo tienes instalado en el AS400 pero esto no lo he probado . Saludos. El 28/8/19 a les 17:34, Gandul, Luis ha escrit: Buenas tardes. Trabajo en una multinacional que de un tiempo a esta parte tiene una obsesión enfermiza con los temas de seguridad. Día a día, implementan más políticas restrictivas Seguro que todo esto nos protege de los peligrosísimos ataques de terroristas internacionales. Como soy un simple técnico de campo, de los que vivo y trabajo en suelo, estas cosas no me seducen demasiado porque lejos de aportarme algo, me dificultan cada vez más las cosas. Pero es lo que hay. Mi problema es el siguiente. Tenemos bastantes programas CL que ejecutan el comando RUNRMTCMD en servidores Windows apoyándose en el servicio Cwbrxd de Iseries Access Utilizamos una cuenta de servicio del dominio, sin acceso a nada, salvo para ejecutar algunas cosas en los servidores. Y como nos ha ido bien, esto no lo hemos tocado. Pero ahora, han implementado una política que impide que esas cuentas de usuarios se puedan conectar a los sistemas. Porque RUNRMTCMD se valida en el servidor con las credenciales definidas en tu programa, ejecuta el comando en el servidor y cierra la conexión. Pero para Windows, aunque lo hace “por debajo”, lo que haces es establecer una conexión interactiva en toda regla. Y eso es lo que les inquieta a los de seguridad aunque los fuentes de los programas estén protegidos y no sean observables. Para proteger esto, nos obligan a utilizar una cuenta asignada a un usuario, con nombres y apellidos. Esas cuentas tienen una caducidad muy agresiva y el formato de las contraseñas es complicadísimo. Por otra parte, la mayoría de los procesos del AS400 son procesos batch, lo que nos complica aún más las cosas. En definitiva, que nos va a tocar cambiar todos los programas CL y puede que algún RPG. Ya puestos a cambiar, hagámoslo, pero me preguntaba si quizás merecería la pena cambiar de estrategia. Es decir, abandonar el RUNRMTCMD que tan bien se ha portado durante estos años y utilizar otra técnica más más elegante, más eficiente, más segura, etc. ¿Alguna sugerencia? Gracias Luis Gandul |AS/400 admin. Mgr.| Iberia | IT Infraestructure | MetLife Avenida de los Toreros, 3 – 28028 Madrid | T. +34 91 724 38 24 | [email protected]<mailto:[email protected]> MetLife Europe d.a.c y MetLife Europe Insurance d.a.c son Compañías del Grupo MetLife. MetLife Europe d.a.c. es una sociedad de responsabilidad limitada por acciones registrada en Irlanda con número 415123. MetLife Europe d.a.c. Sucursal en España, con CIF W-0072536-F, está registrada en el Registro Mercantil de Madrid en el Tomo 30.276, Folio 192, Sección 8ª, Hoja M-544907, Inscripción 1ª, e inscrita en la Dirección General de Seguros y Fondos de Pensiones con el número E-0208, con domicilio social en Madrid, Avenida de los Toreros nº 3 (CP 28028). MetLife Europe Insurance d.a.c. es una sociedad de responsabilidad limitada por acciones registrada en Irlanda con número 472350. MetLife Europe Insurance d.a.c. Sucursal en España, con CIF W-0072537-D, está registrada en el Registro Mercantil de Madrid en el Tomo 30.288, Folio 181, Sección 8ª, Hoja M-544155, Inscripción 1ª, e inscrita en la Dirección General de Seguros y Fondos de Pensiones con el número E-0209, con domicilio social en Madrid, Avenida de los Toreros nº 3 (CP 28028). El domicilio social de MetLife Europe d.a.c. y MetLife Europe Insurance d.a.c. está situado en Irlanda, "20 on Hatch, Lower Hatch Street, Dublín 2".. MetLife Europe d.a.c. y MetLife Europe Insurance d.a.c. (ambas utilizando la marca MetLife), están reguladas por el Central Bank of Ireland sin perjuicio de las facultades atribuidas a la Dirección General de Seguros y Fondos de Pensiones. This email (including any attachments) is intended for the designated recipient(s) only, and may be confidential, non-public, proprietary, and/or protected by the attorney-client or other privilege. Unauthorized reading, distribution, copying or other use of this communication is prohibited and may be unlawful. Receipt by anyone other than the intended recipient(s) should not be deemed a waiver of any privilege or protection. If you are not the intended recipient or if you believe that you have received this email in error, please notify the sender immediately and delete all copies from your computer system without reading, saving, printing, forwarding or using it in any manner. Although it has been checked for viruses and other malicious software ("malware"), we do not warrant, represent or guarantee in any way that this communication is free of malware or potentially damaging defects. All liability for any actual or alleged loss, damage, or injury arising out of or resulting in any way from the receipt, opening or use of this email is expressly disclaimed. ____________________________________________________ Únete a Recursos AS400, nuestra Comunidad ( http://bit.ly/db68dd ) Forum.Help400 © Publicaciones Help400, S.L. MetLife Europe d.a.c y MetLife Europe Insurance d.a.c son Compañías del Grupo MetLife. MetLife Europe d.a.c. es una sociedad de responsabilidad limitada por acciones registrada en Irlanda con número 415123. MetLife Europe d.a.c. Sucursal en España, con CIF W-0072536-F, está registrada en el Registro Mercantil de Madrid en el Tomo 30.276, Folio 192, Sección 8ª, Hoja M-544907, Inscripción 1ª, e inscrita en la Dirección General de Seguros y Fondos de Pensiones con el número E-0208, con domicilio social en Madrid, Avenida de los Toreros nº 3 (CP 28028). MetLife Europe Insurance d.a.c. es una sociedad de responsabilidad limitada por acciones registrada en Irlanda con número 472350. MetLife Europe Insurance d.a.c. Sucursal en España, con CIF W-0072537-D, está registrada en el Registro Mercantil de Madrid en el Tomo 30.288, Folio 181, Sección 8ª, Hoja M-544155, Inscripción 1ª, e inscrita en la Dirección General de Seguros y Fondos de Pensiones con el número E-0209, con domicilio social en Madrid, Avenida de los Toreros nº 3 (CP 28028). El domicilio social de MetLife Europe d.a.c. y MetLife Europe Insurance d.a.c. está situado en Irlanda, "20 on Hatch, Lower Hatch Street, Dublín 2".. MetLife Europe d.a.c. y MetLife Europe Insurance d.a.c. (ambas utilizando la marca MetLife), están reguladas por el Central Bank of Ireland sin perjuicio de las facultades atribuidas a la Dirección General de Seguros y Fondos de Pensiones. This email (including any attachments) is intended for the designated recipient(s) only, and may be confidential, non-public, proprietary, and/or protected by the attorney-client or other privilege. Unauthorized reading, distribution, copying or other use of this communication is prohibited and may be unlawful. Receipt by anyone other than the intended recipient(s) should not be deemed a waiver of any privilege or protection. If you are not the intended recipient or if you believe that you have received this email in error, please notify the sender immediately and delete all copies from your computer system without reading, saving, printing, forwarding or using it in any manner. Although it has been checked for viruses and other malicious software ("malware"), we do not warrant, represent or guarantee in any way that this communication is free of malware or potentially damaging defects. All liability for any actual or alleged loss, damage, or injury arising out of or resulting in any way from the receipt, opening or use of this email is expressly disclaimed.
____________________________________________________ Únete a Recursos AS400, nuestra Comunidad ( http://bit.ly/db68dd ) Forum.Help400 © Publicaciones Help400, S.L.
