Honestamente ya lo había pensado.
De hecho y como sabes, desde un FTP lanzado desde el AS/400 puedes
ejecutar un comando remoto en la otra máquina que es lo que ya estamos
haciendo.
Pero es que tampoco nos dejan montar o configurar un FTP nuevo en los
servidores windows.
Ya hay uno corporativo, que lo controlan en Estados Unidos y si nos
escanean y detectan otro servicio FTP activo adicional, nos dan cita
para la guillotina.
Estamos moviendo a nivel político que la cuenta de servicio que
usamos, la excluyan de esa política restrictiva.
De todos modos, muchas gracias por la idea, porque podría funcionar.
Saludos
*De:*[email protected]
<[email protected]> *En nombre de *Informàtic
*Enviado el:* jueves, 29 de agosto de 2019 9:09
*Para:* [email protected]
*Asunto:* [EXT] Fwd: Re: RUNRMTCMD
-------- Missatge reenviat --------
*Assumpte: *
Re: RUNRMTCMD
*Data: *
Thu, 29 Aug 2019 09:03:03 +0200
*De: *
Informàtic <[email protected]> <mailto:[email protected]>
*A: *
Gandul, Luis <[email protected]> <mailto:[email protected]>
Hacer un FTP ( *desde el As400 hacia un Pc windows que sea servidor
FTP* ) ( *no habilites el servicio FTP en el AS400*) i traspasar
los ficheros que necesiteis al servidor windows , de esta manera no
tienes ningun acceso al AS400 . También podrias utilizar el scp creo
si lo tienes instalado en el AS400 pero esto no lo he probado .
Saludos.
El 28/8/19 a les 17:34, Gandul, Luis ha escrit:
Buenas tardes.
Trabajo en una multinacional que de un tiempo a esta parte tiene
una obsesión enfermiza con los temas de seguridad.
Día a día, implementan más políticas restrictivas
Seguro que todo esto nos protege de los peligrosísimos ataques de
terroristas internacionales.
Como soy un simple técnico de campo, de los que vivo y trabajo en
suelo, estas cosas no me seducen demasiado porque lejos de
aportarme algo, me dificultan cada vez más las cosas.
Pero es lo que hay.
Mi problema es el siguiente.
Tenemos bastantes programas CL que ejecutan el comando RUNRMTCMD
en servidores Windows apoyándose en el servicio Cwbrxd de Iseries
Access
Utilizamos una cuenta de servicio del dominio, sin acceso a nada,
salvo para ejecutar algunas cosas en los servidores.
Y como nos ha ido bien, esto no lo hemos tocado.
Pero ahora, han implementado una política que impide que esas
cuentas de usuarios se puedan conectar a los sistemas.
Porque RUNRMTCMD se valida en el servidor con las credenciales
definidas en tu programa, ejecuta el comando en el servidor y
cierra la conexión.
Pero para Windows, aunque lo hace “por debajo”, lo que haces es
establecer una conexión interactiva en toda regla.
Y eso es lo que les inquieta a los de seguridad aunque los fuentes
de los programas estén protegidos y no sean observables.
Para proteger esto, nos obligan a utilizar una cuenta asignada a
un usuario, con nombres y apellidos.
Esas cuentas tienen una caducidad muy agresiva y el formato de las
contraseñas es complicadísimo.
Por otra parte, la mayoría de los procesos del AS400 son procesos
batch, lo que nos complica aún más las cosas.
En definitiva, que nos va a tocar cambiar todos los programas CL y
puede que algún RPG.
Ya puestos a cambiar, hagámoslo, pero me preguntaba si quizás
merecería la pena cambiar de estrategia.
Es decir, abandonar el RUNRMTCMD que tan bien se ha portado
durante estos años y utilizar otra técnica más más elegante, más
eficiente, más segura, etc.
¿Alguna sugerencia?
Gracias
*Luis Gandul *|AS/400 admin. Mgr.| Iberia | IT Infraestructure |
MetLife
Avenida de los Toreros, 3 – 28028 Madrid | T. +34 91 724 38 24 |
[email protected] <mailto:[email protected]>
MetLife Europe d.a.c y MetLife Europe Insurance d.a.c son
Compañías del Grupo MetLife.
MetLife Europe d.a.c. es una sociedad de responsabilidad limitada
por acciones registrada en Irlanda con número 415123. MetLife
Europe d.a.c. Sucursal en España, con CIF W-0072536-F, está
registrada en el Registro Mercantil de Madrid en el Tomo 30.276,
Folio 192, Sección 8ª, Hoja M-544907, Inscripción 1ª, e inscrita
en la Dirección General de Seguros y Fondos de Pensiones con el
número E-0208, con domicilio social en Madrid, Avenida de los
Toreros nº 3 (CP 28028).
MetLife Europe Insurance d.a.c. es una sociedad de responsabilidad
limitada por acciones registrada en Irlanda con número 472350.
MetLife Europe Insurance d.a.c. Sucursal en España, con CIF
W-0072537-D, está registrada en el Registro Mercantil de Madrid en
el Tomo 30.288, Folio 181, Sección 8ª, Hoja M-544155, Inscripción
1ª, e inscrita en la Dirección General de Seguros y Fondos de
Pensiones con el número E-0209, con domicilio social en Madrid,
Avenida de los Toreros nº 3 (CP 28028).
El domicilio social de MetLife Europe d.a.c. y MetLife Europe
Insurance d.a.c. está situado en Irlanda, "20 on Hatch, Lower
Hatch Street, Dublín 2".. MetLife Europe d.a.c. y MetLife Europe
Insurance d.a.c. (ambas utilizando la marca MetLife), están
reguladas por el Central Bank of Ireland sin perjuicio de las
facultades atribuidas a la Dirección General de Seguros y Fondos
de Pensiones.
This email (including any attachments) is intended for the
designated recipient(s) only, and may be confidential, non-public,
proprietary, and/or protected by the attorney-client or other
privilege. Unauthorized reading, distribution, copying or other
use of this communication is prohibited and may be unlawful.
Receipt by anyone other than the intended recipient(s) should not
be deemed a waiver of any privilege or protection. If you are not
the intended recipient or if you believe that you have received
this email in error, please notify the sender immediately and
delete all copies from your computer system without reading,
saving, printing, forwarding or using it in any manner. Although
it has been checked for viruses and other malicious software
("malware"), we do not warrant, represent or guarantee in any way
that this communication is free of malware or potentially damaging
defects. All liability for any actual or alleged loss, damage, or
injury arising out of or resulting in any way from the receipt,
opening or use of this email is expressly disclaimed.
____________________________________________________
Únete a Recursos AS400, nuestra Comunidad (http://bit.ly/db68dd )
Forum.Help400 © Publicaciones Help400, S.L.
MetLife Europe d.a.c y MetLife Europe Insurance d.a.c son Compañías
del Grupo MetLife.
MetLife Europe d.a.c. es una sociedad de responsabilidad limitada por
acciones registrada en Irlanda con número 415123. MetLife Europe
d.a.c. Sucursal en España, con CIF W-0072536-F, está registrada en el
Registro Mercantil de Madrid en el Tomo 30.276, Folio 192, Sección 8ª,
Hoja M-544907, Inscripción 1ª, e inscrita en la Dirección General de
Seguros y Fondos de Pensiones con el número E-0208, con domicilio
social en Madrid, Avenida de los Toreros nº 3 (CP 28028).
MetLife Europe Insurance d.a.c. es una sociedad de responsabilidad
limitada por acciones registrada en Irlanda con número 472350. MetLife
Europe Insurance d.a.c. Sucursal en España, con CIF W-0072537-D, está
registrada en el Registro Mercantil de Madrid en el Tomo 30.288, Folio
181, Sección 8ª, Hoja M-544155, Inscripción 1ª, e inscrita en la
Dirección General de Seguros y Fondos de Pensiones con el número
E-0209, con domicilio social en Madrid, Avenida de los Toreros nº 3
(CP 28028).
El domicilio social de MetLife Europe d.a.c. y MetLife Europe
Insurance d.a.c. está situado en Irlanda, "20 on Hatch, Lower Hatch
Street, Dublín 2".. MetLife Europe d.a.c. y MetLife Europe Insurance
d.a.c. (ambas utilizando la marca MetLife), están reguladas por el
Central Bank of Ireland sin perjuicio de las facultades atribuidas a
la Dirección General de Seguros y Fondos de Pensiones.
This email (including any attachments) is intended for the designated
recipient(s) only, and may be confidential, non-public, proprietary,
and/or protected by the attorney-client or other privilege.
Unauthorized reading, distribution, copying or other use of this
communication is prohibited and may be unlawful. Receipt by anyone
other than the intended recipient(s) should not be deemed a waiver of
any privilege or protection. If you are not the intended recipient or
if you believe that you have received this email in error, please
notify the sender immediately and delete all copies from your computer
system without reading, saving, printing, forwarding or using it in
any manner. Although it has been checked for viruses and other
malicious software ("malware"), we do not warrant, represent or
guarantee in any way that this communication is free of malware or
potentially damaging defects. All liability for any actual or alleged
loss, damage, or injury arising out of or resulting in any way from
the receipt, opening or use of this email is expressly disclaimed.
____________________________________________________
Únete a Recursos AS400, nuestra Comunidad ( http://bit.ly/db68dd )
Forum.Help400 © Publicaciones Help400, S.L.
