subject:"Conexión SSL implícita con servidor FileZilla"

RE: Conexión SSL implícita con servidor FileZilla

2018-04-26 Por tema Gandul, Luis

Gracias por lo que nos toca a algunos que nos pegamos con ello en su día y 
aburridos optamos por otras soluciones.
Y es que a veces es más barato una retirada a tiempo que quemar las naves.
Pero a los que nos dedicamos a esto, ese gusanillo de una tarea no resuelta 
siempre pica
Pues parece tú has resuelto el enigma.
Buen trabajo, hombre
Lo probaré.  Lo prometo

Saludos



De: forum.help400-boun...@listas.combios.es 
[mailto:forum.help400-boun...@listas.combios.es] En nombre de Javier Mora
Enviado el: jueves, 26 de abril de 2018 17:20
Para: forum.help400
Asunto: [EXT] RE: Conexión SSL implícita con servidor FileZilla

Hola a tod@s,

después de haber recopilado alguna información sobre este tema os puede contar 
que la conexión FTP SSL implícito el cliente FTP del IBM i se ha implementando 
según un borrador de los RFC relacionados con seguridad y FTP. Este documento 
indicaba que el cliente debía abrir la conexión por el puerto 990 y enviar 
explícitamente el subcomando SECDATA P (o de servidor PROT P).

¿Por qué funciona con otros clientes FTP el modo implícito sin la necesidad de 
esta operativa? Posiblemente porque el cliente esté programado para enviar el 
subcomando SECDATA P directamente.

Sea lo que sea, la IETF lleva algunos años desaconsejando el uso de las 
conexiones FTP SSL implícitas (no he encontrado el porqué) y recomiendan la 
modalidad "explícita".

Para aquellos que estén utilizando los mandatos EZFTP* para transferir archivos 
de forma segura debo advertirles que la conexión implícita no funciona. Estoy 
modificando los mandatos para corregir este problemilla.

Saludos,

Javier

De: forum.help400-boun...@listas.combios.es 
[mailto:forum.help400-boun...@listas.combios.es] En nombre de Javier Mora
Enviado el: miércoles, 11 de abril de 2018 18:50
Para: forum.help400
Asunto: Conexión SSL implícita con servidor FileZilla

Hola a tod@s,

desde hace ya varios años abrimos conexiones FTP seguras desde el IBM i con 
varios servidores FileZilla. La conexión segura es "explícita" y lo conseguimos 
con los siguientes parámetros:

FTP RMTSYS('filezilla') PORT(21) SECCNN(*SSL) DTAPROT(*PRIVATE)

Y todo funciona perfectamente.

Como la conexión inicial se realiza por el puerto 21 nuestros auditores nos 
dicen que no puede ser, porque no es segura (aunque le hemos demostrado lo 
contrario) y nos piden que abramos la conexión por el puerto 990. En concreto, 
nos indican que esto se podría hacer mediante una conexión "implícita".

Hemos probado varias combinaciones de parámetros y a lo máximo que llegamos es 
a:

FTP RMTSYS('filezilla') PORT(990) SECCNN(*IMPLICIT) DTAPROT(*PRIVATE)

pero el *PRIVATE parece no tener efecto y nos obliga a forzar un SECDATA P.

¿Alguien sabe como abrir una conexión "implícita" con FileZilla si tener que 
forzar la conexión segura de datos?

Cuando abrimos una conexión "implícita" desde otro cliente FTP (cualquiera 
disponible en Windows) el subcomando FTP de servidor PROT P se ejecuta 
automáticamente.

Lo que pretendemos es forzar conexión con puerto 990 sin tener que cambiar las 
decenas o cientos de scripts FTP para forzar un SECDATA P.

Un saludo y gracias por vuestros comentarios,

Javier Mora

MetLife Europe d.a.c y MetLife Europe Insurance d.a.c son Compañías del Grupo 
MetLife.

MetLife Europe d.a.c. es una sociedad de responsabilidad limitada por acciones 
registrada en Irlanda con número 415123. MetLife Europe d.a.c. Sucursal en 
España, con CIF W-0072536-F, está registrada en el Registro Mercantil de Madrid 
en el Tomo 30.276, Folio 192, Sección 8ª, Hoja M-544907, Inscripción 1ª, e 
inscrita en la Dirección General de Seguros y Fondos de Pensiones con el número 
E-0208, con domicilio social en Madrid, Avenida de los Toreros nº 3 (CP 28028).

MetLife Europe Insurance d.a.c. es una sociedad de responsabilidad limitada por 
acciones registrada en Irlanda con número 472350. MetLife Europe Insurance 
d.a.c. Sucursal en España, con CIF W-0072537-D, está registrada en el Registro 
Mercantil de Madrid en el Tomo 30.288, Folio 181, Sección 8ª, Hoja M-544155, 
Inscripción 1ª, e inscrita en la Dirección General de Seguros y Fondos de 
Pensiones con el número E-0209, con domicilio social en Madrid, Avenida de los 
Toreros nº 3 (CP 28028).

El domicilio social de MetLife Europe d.a.c. y MetLife Europe Insurance d.a.c. 
está situado en Irlanda, "20 on Hatch, Lower Hatch Street, Dublín 2".. MetLife 
Europe d.a.c. y MetLife Europe Insurance d.a.c. (ambas utilizando la marca 
MetLife), están reguladas por el Central Bank of Ireland sin perjuicio de las 
facultades atribuidas a la Dirección General de Seguros y Fondos de Pensiones.

This email (including any attachments) is intended for the designated 
recipient(s) only, and may be confidential, non-public, proprietary, and/or 
protected by the attorney-client or other privilege. Unauthorized reading, 
distribution, copying or other use of this communication is p

RE: Conexión SSL implícita con servidor FileZilla

2018-04-26 Por tema Javier Mora

Hola a tod@s,

después de haber recopilado alguna información sobre este tema os puede contar 
que la conexión FTP SSL implícito el cliente FTP del IBM i se ha implementando 
según un borrador de los RFC relacionados con seguridad y FTP. Este documento 
indicaba que el cliente debía abrir la conexión por el puerto 990 y enviar 
explícitamente el subcomando SECDATA P (o de servidor PROT P).

¿Por qué funciona con otros clientes FTP el modo implícito sin la necesidad de 
esta operativa? Posiblemente porque el cliente esté programado para enviar el 
subcomando SECDATA P directamente.

Sea lo que sea, la IETF lleva algunos años desaconsejando el uso de las 
conexiones FTP SSL implícitas (no he encontrado el porqué) y recomiendan la 
modalidad "explícita".

Para aquellos que estén utilizando los mandatos EZFTP* para transferir archivos 
de forma segura debo advertirles que la conexión implícita no funciona. Estoy 
modificando los mandatos para corregir este problemilla.

Saludos,

Javier

De: forum.help400-boun...@listas.combios.es 
[mailto:forum.help400-boun...@listas.combios.es] En nombre de Javier Mora
Enviado el: miércoles, 11 de abril de 2018 18:50
Para: forum.help400
Asunto: Conexión SSL implícita con servidor FileZilla

Hola a tod@s,

desde hace ya varios años abrimos conexiones FTP seguras desde el IBM i con 
varios servidores FileZilla. La conexión segura es "explícita" y lo conseguimos 
con los siguientes parámetros:

FTP RMTSYS('filezilla') PORT(21) SECCNN(*SSL) DTAPROT(*PRIVATE)

Y todo funciona perfectamente.

Como la conexión inicial se realiza por el puerto 21 nuestros auditores nos 
dicen que no puede ser, porque no es segura (aunque le hemos demostrado lo 
contrario) y nos piden que abramos la conexión por el puerto 990. En concreto, 
nos indican que esto se podría hacer mediante una conexión "implícita".

Hemos probado varias combinaciones de parámetros y a lo máximo que llegamos es 
a:

FTP RMTSYS('filezilla') PORT(990) SECCNN(*IMPLICIT) DTAPROT(*PRIVATE)

pero el *PRIVATE parece no tener efecto y nos obliga a forzar un SECDATA P.

¿Alguien sabe como abrir una conexión "implícita" con FileZilla si tener que 
forzar la conexión segura de datos?

Cuando abrimos una conexión "implícita" desde otro cliente FTP (cualquiera 
disponible en Windows) el subcomando FTP de servidor PROT P se ejecuta 
automáticamente.

Lo que pretendemos es forzar conexión con puerto 990 sin tener que cambiar las 
decenas o cientos de scripts FTP para forzar un SECDATA P.

Un saludo y gracias por vuestros comentarios,

Javier Mora


Únete a Recursos AS400, nuestra Comunidad ( http://bit.ly/db68dd )
Forum.Help400 © Publicaciones Help400, S.L.

Re: Conexión SSL implícita con servidor FileZilla

2018-04-12 Por tema Alex Martínez

Hola de nuevo

Puedes ver el nivel de PTF del cliente FTP utilizando

DSPOBJD OBJ(QTCP/QTMFCLIE) OBJTYPE(*PGM) DETAIL(*SERVICE)

Luego es cuestión de ver si la PTF está reemplazada


El 12 de abril de 2018, 10:42, Javier Mora <jm...@musgrave.es> escribió:

> Gracias Alex, ha sido muy aclaratorio este documento. Veo que está fechado
> en 2012 y me surge la duda de si IBM ha resuelto este caso con PTFs. Voy a
> intentar averiguarlo.
>
>
>
> Javier Mora
>
>
>
> *De:* forum.help400-boun...@listas.combios.es [mailto:
> forum.help400-boun...@listas.combios.es] *En nombre de *Alex Martínez
> *Enviado el:* jueves, 12 de abril de 2018 9:38
> *Para:* forum.help400
> *Asunto:* Re: Conexión SSL implícita con servidor FileZilla
>
>
>
> Hola
>
>
>
> Pues tu problema coincide demasiado con esta nota de IBM
>
>
>
> https://www-304.ibm.com/support/docview.wss?uid=nas8N1015192
>
>
>
> La última linea dice jústamente: *A SECDATA P subcommand had to be issued
> by the client for the server to reply with the data encrypted.*
>
>
>
> El 11 de abril de 2018, 18:50, Javier Mora <jm...@musgrave.es> escribió:
>
> Hola a tod@s,
>
>
>
> desde hace ya varios años abrimos conexiones FTP seguras desde el IBM i
> con varios servidores FileZilla. La conexión segura es “explícita” y lo
> conseguimos con los siguientes parámetros:
>
>
>
> FTP RMTSYS(‘filezilla’) PORT(21) SECCNN(*SSL) DTAPROT(*PRIVATE)
>
>
>
> Y todo funciona perfectamente.
>
>
>
> Como la conexión inicial se realiza por el puerto 21 nuestros auditores
> nos dicen que no puede ser, porque no es segura (aunque le hemos demostrado
> lo contrario) y nos piden que abramos la conexión por el puerto 990. En
> concreto, nos indican que esto se podría hacer mediante una conexión
> “implícita”.
>
>
>
> Hemos probado varias combinaciones de parámetros y a lo máximo que
> llegamos es a:
>
>
>
> FTP RMTSYS(‘filezilla’) PORT(990) SECCNN(*IMPLICIT) DTAPROT(*PRIVATE)
>
>
>
> pero el *PRIVATE parece no tener efecto y nos obliga a forzar un SECDATA P.
>
>
>
> ¿Alguien sabe como abrir una conexión “implícita” con FileZilla si tener
> que forzar la conexión segura de datos?
>
>
>
> Cuando abrimos una conexión “implícita” desde otro cliente FTP (cualquiera
> disponible en Windows) el subcomando FTP de servidor PROT P se ejecuta
> automáticamente.
>
>
>
> Lo que pretendemos es forzar conexión con puerto 990 sin tener que cambiar
> las decenas o cientos de scripts FTP para forzar un SECDATA P.
>
>
>
> Un saludo y gracias por vuestros comentarios,
>
>
>
> Javier Mora
>
>
>
>
> 
> Únete a Recursos AS400, nuestra Comunidad ( http://bit.ly/db68dd )
> Forum.Help400 © Publicaciones Help400, S.L.
>
>
>
> 
> Únete a Recursos AS400, nuestra Comunidad ( http://bit.ly/db68dd )
> Forum.Help400 © Publicaciones Help400, S.L.
>

Únete a Recursos AS400, nuestra Comunidad ( http://bit.ly/db68dd )
Forum.Help400 © Publicaciones Help400, S.L.

RE: Conexión SSL implícita con servidor FileZilla

2018-04-12 Por tema Javier Mora

Gracias Alex, ha sido muy aclaratorio este documento. Veo que está fechado en 
2012 y me surge la duda de si IBM ha resuelto este caso con PTFs. Voy a 
intentar averiguarlo.

Javier Mora

De: forum.help400-boun...@listas.combios.es 
[mailto:forum.help400-boun...@listas.combios.es] En nombre de Alex Martínez
Enviado el: jueves, 12 de abril de 2018 9:38
Para: forum.help400
Asunto: Re: Conexión SSL implícita con servidor FileZilla

Hola

Pues tu problema coincide demasiado con esta nota de IBM

https://www-304.ibm.com/support/docview.wss?uid=nas8N1015192

La última linea dice jústamente: A SECDATA P subcommand had to be issued by the 
client for the server to reply with the data encrypted.

El 11 de abril de 2018, 18:50, Javier Mora 
<jm...@musgrave.es<mailto:jm...@musgrave.es>> escribió:
Hola a tod@s,

desde hace ya varios años abrimos conexiones FTP seguras desde el IBM i con 
varios servidores FileZilla. La conexión segura es “explícita” y lo conseguimos 
con los siguientes parámetros:

FTP RMTSYS(‘filezilla’) PORT(21) SECCNN(*SSL) DTAPROT(*PRIVATE)

Y todo funciona perfectamente.

Como la conexión inicial se realiza por el puerto 21 nuestros auditores nos 
dicen que no puede ser, porque no es segura (aunque le hemos demostrado lo 
contrario) y nos piden que abramos la conexión por el puerto 990. En concreto, 
nos indican que esto se podría hacer mediante una conexión “implícita”.

Hemos probado varias combinaciones de parámetros y a lo máximo que llegamos es 
a:

FTP RMTSYS(‘filezilla’) PORT(990) SECCNN(*IMPLICIT) DTAPROT(*PRIVATE)

pero el *PRIVATE parece no tener efecto y nos obliga a forzar un SECDATA P.

¿Alguien sabe como abrir una conexión “implícita” con FileZilla si tener que 
forzar la conexión segura de datos?

Cuando abrimos una conexión “implícita” desde otro cliente FTP (cualquiera 
disponible en Windows) el subcomando FTP de servidor PROT P se ejecuta 
automáticamente.

Lo que pretendemos es forzar conexión con puerto 990 sin tener que cambiar las 
decenas o cientos de scripts FTP para forzar un SECDATA P.

Un saludo y gracias por vuestros comentarios,

Javier Mora



Únete a Recursos AS400, nuestra Comunidad ( http://bit.ly/db68dd )
Forum.Help400 © Publicaciones Help400, S.L.


Únete a Recursos AS400, nuestra Comunidad ( http://bit.ly/db68dd )
Forum.Help400 © Publicaciones Help400, S.L.

Re: Conexión SSL implícita con servidor FileZilla

2018-04-12 Por tema Alex Martínez

Hola

Pues tu problema coincide demasiado con esta nota de IBM

https://www-304.ibm.com/support/docview.wss?uid=nas8N1015192

La última linea dice jústamente: *A SECDATA P subcommand had to be issued
by the client for the server to reply with the data encrypted.*

El 11 de abril de 2018, 18:50, Javier Mora  escribió:

> Hola a tod@s,
>
>
>
> desde hace ya varios años abrimos conexiones FTP seguras desde el IBM i
> con varios servidores FileZilla. La conexión segura es “explícita” y lo
> conseguimos con los siguientes parámetros:
>
>
>
> FTP RMTSYS(‘filezilla’) PORT(21) SECCNN(*SSL) DTAPROT(*PRIVATE)
>
>
>
> Y todo funciona perfectamente.
>
>
>
> Como la conexión inicial se realiza por el puerto 21 nuestros auditores
> nos dicen que no puede ser, porque no es segura (aunque le hemos demostrado
> lo contrario) y nos piden que abramos la conexión por el puerto 990. En
> concreto, nos indican que esto se podría hacer mediante una conexión
> “implícita”.
>
>
>
> Hemos probado varias combinaciones de parámetros y a lo máximo que
> llegamos es a:
>
>
>
> FTP RMTSYS(‘filezilla’) PORT(990) SECCNN(*IMPLICIT) DTAPROT(*PRIVATE)
>
>
>
> pero el *PRIVATE parece no tener efecto y nos obliga a forzar un SECDATA P.
>
>
>
> ¿Alguien sabe como abrir una conexión “implícita” con FileZilla si tener
> que forzar la conexión segura de datos?
>
>
>
> Cuando abrimos una conexión “implícita” desde otro cliente FTP (cualquiera
> disponible en Windows) el subcomando FTP de servidor PROT P se ejecuta
> automáticamente.
>
>
>
> Lo que pretendemos es forzar conexión con puerto 990 sin tener que cambiar
> las decenas o cientos de scripts FTP para forzar un SECDATA P.
>
>
>
> Un saludo y gracias por vuestros comentarios,
>
>
>
> Javier Mora
>
>
>
> 
> Únete a Recursos AS400, nuestra Comunidad ( http://bit.ly/db68dd )
> Forum.Help400 © Publicaciones Help400, S.L.
>

Únete a Recursos AS400, nuestra Comunidad ( http://bit.ly/db68dd )
Forum.Help400 © Publicaciones Help400, S.L.

Conexión SSL implícita con servidor FileZilla

2018-04-11 Por tema Javier Mora

Hola a tod@s,

desde hace ya varios años abrimos conexiones FTP seguras desde el IBM i con 
varios servidores FileZilla. La conexión segura es "explícita" y lo conseguimos 
con los siguientes parámetros:

FTP RMTSYS('filezilla') PORT(21) SECCNN(*SSL) DTAPROT(*PRIVATE)

Y todo funciona perfectamente.

Como la conexión inicial se realiza por el puerto 21 nuestros auditores nos 
dicen que no puede ser, porque no es segura (aunque le hemos demostrado lo 
contrario) y nos piden que abramos la conexión por el puerto 990. En concreto, 
nos indican que esto se podría hacer mediante una conexión "implícita".

Hemos probado varias combinaciones de parámetros y a lo máximo que llegamos es 
a:

FTP RMTSYS('filezilla') PORT(990) SECCNN(*IMPLICIT) DTAPROT(*PRIVATE)

pero el *PRIVATE parece no tener efecto y nos obliga a forzar un SECDATA P.

¿Alguien sabe como abrir una conexión "implícita" con FileZilla si tener que 
forzar la conexión segura de datos?

Cuando abrimos una conexión "implícita" desde otro cliente FTP (cualquiera 
disponible en Windows) el subcomando FTP de servidor PROT P se ejecuta 
automáticamente.

Lo que pretendemos es forzar conexión con puerto 990 sin tener que cambiar las 
decenas o cientos de scripts FTP para forzar un SECDATA P.

Un saludo y gracias por vuestros comentarios,

Javier Mora


Únete a Recursos AS400, nuestra Comunidad ( http://bit.ly/db68dd )
Forum.Help400 © Publicaciones Help400, S.L.

RE: Conexión SSL implícita con servidor FileZilla

RE: Conexión SSL implícita con servidor FileZilla

Re: Conexión SSL implícita con servidor FileZilla

RE: Conexión SSL implícita con servidor FileZilla

Re: Conexión SSL implícita con servidor FileZilla

Conexión SSL implícita con servidor FileZilla

6 matches

Site Navigation

Mail list logo

Footer information