RE: Conexión SSL implícita con servidor FileZilla
Gracias por lo que nos toca a algunos que nos pegamos con ello en su día y aburridos optamos por otras soluciones. Y es que a veces es más barato una retirada a tiempo que quemar las naves. Pero a los que nos dedicamos a esto, ese gusanillo de una tarea no resuelta siempre pica Pues parece tú has resuelto el enigma. Buen trabajo, hombre Lo probaré. Lo prometo Saludos De: forum.help400-boun...@listas.combios.es [mailto:forum.help400-boun...@listas.combios.es] En nombre de Javier Mora Enviado el: jueves, 26 de abril de 2018 17:20 Para: forum.help400 Asunto: [EXT] RE: Conexión SSL implícita con servidor FileZilla Hola a tod@s, después de haber recopilado alguna información sobre este tema os puede contar que la conexión FTP SSL implícito el cliente FTP del IBM i se ha implementando según un borrador de los RFC relacionados con seguridad y FTP. Este documento indicaba que el cliente debía abrir la conexión por el puerto 990 y enviar explícitamente el subcomando SECDATA P (o de servidor PROT P). ¿Por qué funciona con otros clientes FTP el modo implícito sin la necesidad de esta operativa? Posiblemente porque el cliente esté programado para enviar el subcomando SECDATA P directamente. Sea lo que sea, la IETF lleva algunos años desaconsejando el uso de las conexiones FTP SSL implícitas (no he encontrado el porqué) y recomiendan la modalidad "explícita". Para aquellos que estén utilizando los mandatos EZFTP* para transferir archivos de forma segura debo advertirles que la conexión implícita no funciona. Estoy modificando los mandatos para corregir este problemilla. Saludos, Javier De: forum.help400-boun...@listas.combios.es [mailto:forum.help400-boun...@listas.combios.es] En nombre de Javier Mora Enviado el: miércoles, 11 de abril de 2018 18:50 Para: forum.help400 Asunto: Conexión SSL implícita con servidor FileZilla Hola a tod@s, desde hace ya varios años abrimos conexiones FTP seguras desde el IBM i con varios servidores FileZilla. La conexión segura es "explícita" y lo conseguimos con los siguientes parámetros: FTP RMTSYS('filezilla') PORT(21) SECCNN(*SSL) DTAPROT(*PRIVATE) Y todo funciona perfectamente. Como la conexión inicial se realiza por el puerto 21 nuestros auditores nos dicen que no puede ser, porque no es segura (aunque le hemos demostrado lo contrario) y nos piden que abramos la conexión por el puerto 990. En concreto, nos indican que esto se podría hacer mediante una conexión "implícita". Hemos probado varias combinaciones de parámetros y a lo máximo que llegamos es a: FTP RMTSYS('filezilla') PORT(990) SECCNN(*IMPLICIT) DTAPROT(*PRIVATE) pero el *PRIVATE parece no tener efecto y nos obliga a forzar un SECDATA P. ¿Alguien sabe como abrir una conexión "implícita" con FileZilla si tener que forzar la conexión segura de datos? Cuando abrimos una conexión "implícita" desde otro cliente FTP (cualquiera disponible en Windows) el subcomando FTP de servidor PROT P se ejecuta automáticamente. Lo que pretendemos es forzar conexión con puerto 990 sin tener que cambiar las decenas o cientos de scripts FTP para forzar un SECDATA P. Un saludo y gracias por vuestros comentarios, Javier Mora MetLife Europe d.a.c y MetLife Europe Insurance d.a.c son Compañías del Grupo MetLife. MetLife Europe d.a.c. es una sociedad de responsabilidad limitada por acciones registrada en Irlanda con número 415123. MetLife Europe d.a.c. Sucursal en España, con CIF W-0072536-F, está registrada en el Registro Mercantil de Madrid en el Tomo 30.276, Folio 192, Sección 8ª, Hoja M-544907, Inscripción 1ª, e inscrita en la Dirección General de Seguros y Fondos de Pensiones con el número E-0208, con domicilio social en Madrid, Avenida de los Toreros nº 3 (CP 28028). MetLife Europe Insurance d.a.c. es una sociedad de responsabilidad limitada por acciones registrada en Irlanda con número 472350. MetLife Europe Insurance d.a.c. Sucursal en España, con CIF W-0072537-D, está registrada en el Registro Mercantil de Madrid en el Tomo 30.288, Folio 181, Sección 8ª, Hoja M-544155, Inscripción 1ª, e inscrita en la Dirección General de Seguros y Fondos de Pensiones con el número E-0209, con domicilio social en Madrid, Avenida de los Toreros nº 3 (CP 28028). El domicilio social de MetLife Europe d.a.c. y MetLife Europe Insurance d.a.c. está situado en Irlanda, "20 on Hatch, Lower Hatch Street, Dublín 2".. MetLife Europe d.a.c. y MetLife Europe Insurance d.a.c. (ambas utilizando la marca MetLife), están reguladas por el Central Bank of Ireland sin perjuicio de las facultades atribuidas a la Dirección General de Seguros y Fondos de Pensiones. This email (including any attachments) is intended for the designated recipient(s) only, and may be confidential, non-public, proprietary, and/or protected by the attorney-client or other privilege. Unauthorized reading, distribution, copying or other use of this communication is p
RE: Conexión SSL implícita con servidor FileZilla
Hola a tod@s, después de haber recopilado alguna información sobre este tema os puede contar que la conexión FTP SSL implícito el cliente FTP del IBM i se ha implementando según un borrador de los RFC relacionados con seguridad y FTP. Este documento indicaba que el cliente debía abrir la conexión por el puerto 990 y enviar explícitamente el subcomando SECDATA P (o de servidor PROT P). ¿Por qué funciona con otros clientes FTP el modo implícito sin la necesidad de esta operativa? Posiblemente porque el cliente esté programado para enviar el subcomando SECDATA P directamente. Sea lo que sea, la IETF lleva algunos años desaconsejando el uso de las conexiones FTP SSL implícitas (no he encontrado el porqué) y recomiendan la modalidad "explícita". Para aquellos que estén utilizando los mandatos EZFTP* para transferir archivos de forma segura debo advertirles que la conexión implícita no funciona. Estoy modificando los mandatos para corregir este problemilla. Saludos, Javier De: forum.help400-boun...@listas.combios.es [mailto:forum.help400-boun...@listas.combios.es] En nombre de Javier Mora Enviado el: miércoles, 11 de abril de 2018 18:50 Para: forum.help400 Asunto: Conexión SSL implícita con servidor FileZilla Hola a tod@s, desde hace ya varios años abrimos conexiones FTP seguras desde el IBM i con varios servidores FileZilla. La conexión segura es "explícita" y lo conseguimos con los siguientes parámetros: FTP RMTSYS('filezilla') PORT(21) SECCNN(*SSL) DTAPROT(*PRIVATE) Y todo funciona perfectamente. Como la conexión inicial se realiza por el puerto 21 nuestros auditores nos dicen que no puede ser, porque no es segura (aunque le hemos demostrado lo contrario) y nos piden que abramos la conexión por el puerto 990. En concreto, nos indican que esto se podría hacer mediante una conexión "implícita". Hemos probado varias combinaciones de parámetros y a lo máximo que llegamos es a: FTP RMTSYS('filezilla') PORT(990) SECCNN(*IMPLICIT) DTAPROT(*PRIVATE) pero el *PRIVATE parece no tener efecto y nos obliga a forzar un SECDATA P. ¿Alguien sabe como abrir una conexión "implícita" con FileZilla si tener que forzar la conexión segura de datos? Cuando abrimos una conexión "implícita" desde otro cliente FTP (cualquiera disponible en Windows) el subcomando FTP de servidor PROT P se ejecuta automáticamente. Lo que pretendemos es forzar conexión con puerto 990 sin tener que cambiar las decenas o cientos de scripts FTP para forzar un SECDATA P. Un saludo y gracias por vuestros comentarios, Javier Mora Únete a Recursos AS400, nuestra Comunidad ( http://bit.ly/db68dd ) Forum.Help400 © Publicaciones Help400, S.L.
Re: Conexión SSL implícita con servidor FileZilla
Hola de nuevo Puedes ver el nivel de PTF del cliente FTP utilizando DSPOBJD OBJ(QTCP/QTMFCLIE) OBJTYPE(*PGM) DETAIL(*SERVICE) Luego es cuestión de ver si la PTF está reemplazada El 12 de abril de 2018, 10:42, Javier Mora <jm...@musgrave.es> escribió: > Gracias Alex, ha sido muy aclaratorio este documento. Veo que está fechado > en 2012 y me surge la duda de si IBM ha resuelto este caso con PTFs. Voy a > intentar averiguarlo. > > > > Javier Mora > > > > *De:* forum.help400-boun...@listas.combios.es [mailto: > forum.help400-boun...@listas.combios.es] *En nombre de *Alex Martínez > *Enviado el:* jueves, 12 de abril de 2018 9:38 > *Para:* forum.help400 > *Asunto:* Re: Conexión SSL implícita con servidor FileZilla > > > > Hola > > > > Pues tu problema coincide demasiado con esta nota de IBM > > > > https://www-304.ibm.com/support/docview.wss?uid=nas8N1015192 > > > > La última linea dice jústamente: *A SECDATA P subcommand had to be issued > by the client for the server to reply with the data encrypted.* > > > > El 11 de abril de 2018, 18:50, Javier Mora <jm...@musgrave.es> escribió: > > Hola a tod@s, > > > > desde hace ya varios años abrimos conexiones FTP seguras desde el IBM i > con varios servidores FileZilla. La conexión segura es “explícita” y lo > conseguimos con los siguientes parámetros: > > > > FTP RMTSYS(‘filezilla’) PORT(21) SECCNN(*SSL) DTAPROT(*PRIVATE) > > > > Y todo funciona perfectamente. > > > > Como la conexión inicial se realiza por el puerto 21 nuestros auditores > nos dicen que no puede ser, porque no es segura (aunque le hemos demostrado > lo contrario) y nos piden que abramos la conexión por el puerto 990. En > concreto, nos indican que esto se podría hacer mediante una conexión > “implícita”. > > > > Hemos probado varias combinaciones de parámetros y a lo máximo que > llegamos es a: > > > > FTP RMTSYS(‘filezilla’) PORT(990) SECCNN(*IMPLICIT) DTAPROT(*PRIVATE) > > > > pero el *PRIVATE parece no tener efecto y nos obliga a forzar un SECDATA P. > > > > ¿Alguien sabe como abrir una conexión “implícita” con FileZilla si tener > que forzar la conexión segura de datos? > > > > Cuando abrimos una conexión “implícita” desde otro cliente FTP (cualquiera > disponible en Windows) el subcomando FTP de servidor PROT P se ejecuta > automáticamente. > > > > Lo que pretendemos es forzar conexión con puerto 990 sin tener que cambiar > las decenas o cientos de scripts FTP para forzar un SECDATA P. > > > > Un saludo y gracias por vuestros comentarios, > > > > Javier Mora > > > > > > Únete a Recursos AS400, nuestra Comunidad ( http://bit.ly/db68dd ) > Forum.Help400 © Publicaciones Help400, S.L. > > > > > Únete a Recursos AS400, nuestra Comunidad ( http://bit.ly/db68dd ) > Forum.Help400 © Publicaciones Help400, S.L. > Únete a Recursos AS400, nuestra Comunidad ( http://bit.ly/db68dd ) Forum.Help400 © Publicaciones Help400, S.L.
RE: Conexión SSL implícita con servidor FileZilla
Gracias Alex, ha sido muy aclaratorio este documento. Veo que está fechado en 2012 y me surge la duda de si IBM ha resuelto este caso con PTFs. Voy a intentar averiguarlo. Javier Mora De: forum.help400-boun...@listas.combios.es [mailto:forum.help400-boun...@listas.combios.es] En nombre de Alex Martínez Enviado el: jueves, 12 de abril de 2018 9:38 Para: forum.help400 Asunto: Re: Conexión SSL implícita con servidor FileZilla Hola Pues tu problema coincide demasiado con esta nota de IBM https://www-304.ibm.com/support/docview.wss?uid=nas8N1015192 La última linea dice jústamente: A SECDATA P subcommand had to be issued by the client for the server to reply with the data encrypted. El 11 de abril de 2018, 18:50, Javier Mora <jm...@musgrave.es<mailto:jm...@musgrave.es>> escribió: Hola a tod@s, desde hace ya varios años abrimos conexiones FTP seguras desde el IBM i con varios servidores FileZilla. La conexión segura es “explícita” y lo conseguimos con los siguientes parámetros: FTP RMTSYS(‘filezilla’) PORT(21) SECCNN(*SSL) DTAPROT(*PRIVATE) Y todo funciona perfectamente. Como la conexión inicial se realiza por el puerto 21 nuestros auditores nos dicen que no puede ser, porque no es segura (aunque le hemos demostrado lo contrario) y nos piden que abramos la conexión por el puerto 990. En concreto, nos indican que esto se podría hacer mediante una conexión “implícita”. Hemos probado varias combinaciones de parámetros y a lo máximo que llegamos es a: FTP RMTSYS(‘filezilla’) PORT(990) SECCNN(*IMPLICIT) DTAPROT(*PRIVATE) pero el *PRIVATE parece no tener efecto y nos obliga a forzar un SECDATA P. ¿Alguien sabe como abrir una conexión “implícita” con FileZilla si tener que forzar la conexión segura de datos? Cuando abrimos una conexión “implícita” desde otro cliente FTP (cualquiera disponible en Windows) el subcomando FTP de servidor PROT P se ejecuta automáticamente. Lo que pretendemos es forzar conexión con puerto 990 sin tener que cambiar las decenas o cientos de scripts FTP para forzar un SECDATA P. Un saludo y gracias por vuestros comentarios, Javier Mora Únete a Recursos AS400, nuestra Comunidad ( http://bit.ly/db68dd ) Forum.Help400 © Publicaciones Help400, S.L. Únete a Recursos AS400, nuestra Comunidad ( http://bit.ly/db68dd ) Forum.Help400 © Publicaciones Help400, S.L.
Re: Conexión SSL implícita con servidor FileZilla
Hola Pues tu problema coincide demasiado con esta nota de IBM https://www-304.ibm.com/support/docview.wss?uid=nas8N1015192 La última linea dice jústamente: *A SECDATA P subcommand had to be issued by the client for the server to reply with the data encrypted.* El 11 de abril de 2018, 18:50, Javier Moraescribió: > Hola a tod@s, > > > > desde hace ya varios años abrimos conexiones FTP seguras desde el IBM i > con varios servidores FileZilla. La conexión segura es “explícita” y lo > conseguimos con los siguientes parámetros: > > > > FTP RMTSYS(‘filezilla’) PORT(21) SECCNN(*SSL) DTAPROT(*PRIVATE) > > > > Y todo funciona perfectamente. > > > > Como la conexión inicial se realiza por el puerto 21 nuestros auditores > nos dicen que no puede ser, porque no es segura (aunque le hemos demostrado > lo contrario) y nos piden que abramos la conexión por el puerto 990. En > concreto, nos indican que esto se podría hacer mediante una conexión > “implícita”. > > > > Hemos probado varias combinaciones de parámetros y a lo máximo que > llegamos es a: > > > > FTP RMTSYS(‘filezilla’) PORT(990) SECCNN(*IMPLICIT) DTAPROT(*PRIVATE) > > > > pero el *PRIVATE parece no tener efecto y nos obliga a forzar un SECDATA P. > > > > ¿Alguien sabe como abrir una conexión “implícita” con FileZilla si tener > que forzar la conexión segura de datos? > > > > Cuando abrimos una conexión “implícita” desde otro cliente FTP (cualquiera > disponible en Windows) el subcomando FTP de servidor PROT P se ejecuta > automáticamente. > > > > Lo que pretendemos es forzar conexión con puerto 990 sin tener que cambiar > las decenas o cientos de scripts FTP para forzar un SECDATA P. > > > > Un saludo y gracias por vuestros comentarios, > > > > Javier Mora > > > > > Únete a Recursos AS400, nuestra Comunidad ( http://bit.ly/db68dd ) > Forum.Help400 © Publicaciones Help400, S.L. > Únete a Recursos AS400, nuestra Comunidad ( http://bit.ly/db68dd ) Forum.Help400 © Publicaciones Help400, S.L.
Conexión SSL implícita con servidor FileZilla
Hola a tod@s, desde hace ya varios años abrimos conexiones FTP seguras desde el IBM i con varios servidores FileZilla. La conexión segura es "explícita" y lo conseguimos con los siguientes parámetros: FTP RMTSYS('filezilla') PORT(21) SECCNN(*SSL) DTAPROT(*PRIVATE) Y todo funciona perfectamente. Como la conexión inicial se realiza por el puerto 21 nuestros auditores nos dicen que no puede ser, porque no es segura (aunque le hemos demostrado lo contrario) y nos piden que abramos la conexión por el puerto 990. En concreto, nos indican que esto se podría hacer mediante una conexión "implícita". Hemos probado varias combinaciones de parámetros y a lo máximo que llegamos es a: FTP RMTSYS('filezilla') PORT(990) SECCNN(*IMPLICIT) DTAPROT(*PRIVATE) pero el *PRIVATE parece no tener efecto y nos obliga a forzar un SECDATA P. ¿Alguien sabe como abrir una conexión "implícita" con FileZilla si tener que forzar la conexión segura de datos? Cuando abrimos una conexión "implícita" desde otro cliente FTP (cualquiera disponible en Windows) el subcomando FTP de servidor PROT P se ejecuta automáticamente. Lo que pretendemos es forzar conexión con puerto 990 sin tener que cambiar las decenas o cientos de scripts FTP para forzar un SECDATA P. Un saludo y gracias por vuestros comentarios, Javier Mora Únete a Recursos AS400, nuestra Comunidad ( http://bit.ly/db68dd ) Forum.Help400 © Publicaciones Help400, S.L.