SEguridad entrada de jobs por FTP

Todo lo relacionado con seguridad y Security Server (RACF, LDAP, Etc)
Responder
dalas
Usuario avanzado
Usuario avanzado
Mensajes: 41
Registrado: 05 Sep 2012, 07:51
País: España
Ciudad: Alcala de henares
Ocupación: Auditor de sistemas

SEguridad entrada de jobs por FTP

Mensaje por dalas » 25 Feb 2013, 06:01

Buenas,
Nos encontramos ante un problema de seguridad, se estan detectando la entrada de JOBs a traves de FTP, y me gustaria que me indicarais la manera de solventarlo, he visto que con la clase JEs JObs seria posible espero vuestras repuestas.

gracias

JOAQUIN CV

Re: SEguridad entrada de jobs por FTP

Mensaje por JOAQUIN CV » 02 Mar 2013, 17:19

Hola. En mi instalación vimos que usar las clases de RACF específicas para JES podía ocasionar más problemas ya que no éramos capaces de impedir la entrada concreta por FTP. Sí podíamos impedir que un usuario concreto submitiera JOBS pero no se podía bloquear, digamos, el camino de entrada. Buceando en los manuales encontramos un método más concreto para hacerlo. Es la exit FTCHKJES. Hay un ejemplo de la misma en TCP.SEZAINST(FTCHKJES) y documentación en z/OS Communications Server - IP Configuration Reference. Ya sé que normalmente no queremos instalar exists (el ensamblador es difícil de mantener) pero ésta es bastante sencilla y cumple justo lo que indicabas que querías hacer.
Un saludo y espero que te sea de utilidad.

dalas
Usuario avanzado
Usuario avanzado
Mensajes: 41
Registrado: 05 Sep 2012, 07:51
País: España
Ciudad: Alcala de henares
Ocupación: Auditor de sistemas

Re: SEguridad entrada de jobs por FTP

Mensaje por dalas » 06 Mar 2013, 06:51

Ok, voy a estudiarlo para ver si esto podria solventar el problema, ya que como bien te decia lo que queremos es que un usuario en concreto no pueda lanzar JOBS a traves de FTP.
Gracias

Responder