Anmelden

View Full Version : Logging FTP-Input


Seiten : [1] 2
Flappes
14-03-17, 13:46
Hallo,

gibt es einen einfachen Weg den FTP-Input auf die AS/400 von einem gewissen User zu loggen, bzw. schon im nachhinein einzusehen ?
Fuerchau
14-03-17, 15:29
Das ist mir persönlich unbekannt.
Flappes
14-03-17, 15:36
Das ist mir persönlich unbekannt.

Oh nein ... Wenn du mal keine Antwort weisst ...
Kann man das über die WRKREGINF lösen (QIBM_QTMF*) und ein Exit-Programm anhängen, und das Log auslesen und je FTP-Connection eine Spool ausgeben ?

Kann doch nicht sein das hier mein Lieblingssystem uns tiefere Einblicke verwehrt ..
Fuerchau
14-03-17, 15:55
Nun, wenn du dir die Exits ansiehst, handelt es sich hierbei um den Logon.
Die Restlichen Aktionen kannst du nur im weitesten Sinn per Audit-Journal prüfen.
Dies sind die berechtigten/unberechtigten Zugriffe auf Objekte.
Du kannst sicherlich noch andere Exit's verwenden um weitere Zugriffe zu prüfen und zu protokollieren. Allerdings ist das ja immer systemweit und auch sehr aufwändig.

Wenn du mehr willst, schau dir das PCSACC/400 an.
Hier kannst du gewisse Einschränkungen auch im FTP machen, z.B. auf welche Verzeichnisse und Systembefehle zugegriffen werden kann.
Reine FTP-Befehle wie ls, get, mget, put, mput können nicht geprüft werden, hier schlägt dann die Systemberechtigung zu (z.B. schreiben/lesen auf Pfad IFS/LIB erlaubt).
Flappes
14-03-17, 16:20
Hintergrund ist folgender:
Daten werden von extern geliefert.
Der Absender behauptet die Datei XYZ wurde übermittelt, aber im IFS existiert diese nicht, und wurde auch nicht durch ein Programm bearbeitet/gelöscht.
Deshalb würde ich mir gerne ein Ablaufprotokoll erzeugen, wo man sieht welche Dateien wirklich ankommen.
holgerscherer
14-03-17, 16:50
Hintergrund ist folgender:
Daten werden von extern geliefert.
Der Absender behauptet die Datei XYZ wurde übermittelt, aber im IFS existiert diese nicht, und wurde auch nicht durch ein Programm bearbeitet/gelöscht.
Deshalb würde ich mir gerne ein Ablaufprotokoll erzeugen, wo man sieht welche Dateien wirklich ankommen.

Dann wäre ein Exit-Programm zumindest die sicherste Variante. Muss ja keine großen Sicherheitsprüfungen ausführen, aber Anmelden und Put/Get mitloggen.

-h
Fuerchau
14-03-17, 17:15
Das Problem ist das Mitloggen des Put/Get. Es sieht nicht danach aus, dass ein Interface dafür existiert.
BenderD
14-03-17, 19:15
... soweit ich das im Kopf habe, kriegt man das im Exit mit, das Problem ist aber, was jemand nach dem get damit macht. Wenn der clever ist, dann steht im Protokoll: Der hat Hugo geholt, aber was Hugo war, weiß man nicht, wenn Hugo weg ist; da müsste man schon einen Trace machen, oder den FTP Client in einen eigenen Wrapper packem, das wäre aber wieder undokumentiert...

D*B
hel400
14-03-17, 20:29
Nur um zu sehen , ob und welche Dateien im IFS erstellt (und evtl. auch wieder gelösvht) wurden, kann man auch einfach über das Auditjournal machen!
Wenn eine Datei per FTP am System ankommt, müsste das doch einen Create-Eintrag bewirken
Pikachu
15-03-17, 20:02
Man bekommt über die betreffenden Ausgangspunkte tatsächlich alles mit.
Suche mal nach dem Format (VLRQ0100) der Ausgangspunkte.