-
ok, da muss ich mich mal schlau machen. Das Ganze muss natürlich automatisiert laufen.
-
Falls es sich hier um einen einzelnen Windows Server handelt auf dem der Befehl ausgeführt werden soll, löse ich solche Aufgaben mit einem kleinen Python Script, welches am Windows Server als Webservice gestartet wird.
Hat folgende Vorteile:
* Die Admins freuen sich, da es transparenter ist
* Standard-HTTP(S) Port
* SSL Verschlüsselung
* HTTP Basic-Authentifizierung (braucht man auch nicht extra einen Windows User)
* Kontrolle (wenn man möchte) was durch den WebService Aufruf getriggert werden soll.
* Der Aufruf auf der IBM i geht ganz simple via WebService Call
Ich Verwende sowas immer öfters, da die Sicherheitsrichtlinien in Firmen immer stränger werden.
Das Python Script kannst du auch auf Linux oder der IBM i laufen lassen da es unabhängig von dem ganzen rundherum ist.
lg Andreas
-
... dass man das durch einen security audit durchkriegt, wage ich zu bezweifeln.
-
Naja, bei den diversen Audit's die ich in Firmen miterlebt habe ist das dort ja wie am Bazzar.
Meinst du also, dass WebServices, mit klar definierten Schnittstellen und Einschränkungen, von der Sicherheit nicht besser ist als ein SSH-Deamon und einen OS User der dann am Server Befehle absetzen kann??
DAS würde durch keinen Audit gehen!
-
... ich war bei einer Bank für solche Fragen zuständig und alleine HTTP Basic Authentifizierung wäre da ein Ausschlusskriterium gewesen und einen getunnelten eigenen Dienst zu zertifizieren ist auch nicht ohne!
-
... bis jetzt gabs noch keinen besseren Vorschlag was die Sicherheit betrifft. Und einfach ist es obendrein übrigens auch noch.
-
Auch wenns jetzt etwas am Thema vorbei geht, würde mich aber interessieren warum Basic Aut so schlecht sein soll?
Frage für einen Freund :-)
-
Weil da schon seit Jahren vor gewarnt wird und angreifbar ist.
Dies spielt jedoch nur für ganz externe Zugriffe via Web o.ä. eine Rolle.
Im Intranet ist das weniger gefährlich.
Außerdem erlaubt ja RUNRMTCMD sowie !syscmd via FTP den Aufruf aller möglichen Programme und Scripte.
Da ist ein Web-API (REST) schon sicherer, da diese eben genau für bestimmte Aufgaben (z.B. Query->Result) entwickelt werden (sollten) und keine Programmaufrufe ermöglichen sollten.
Similar Threads
-
By programmer400 in forum NEWSboard Drucker
Antworten: 3
Letzter Beitrag: 20-11-20, 11:43
-
By mwithake in forum NEWSboard Programmierung
Antworten: 14
Letzter Beitrag: 22-06-15, 15:44
-
By lossin in forum IBM i Hauptforum
Antworten: 1
Letzter Beitrag: 13-09-02, 13:28
-
By STJ in forum IBM i Hauptforum
Antworten: 1
Letzter Beitrag: 27-04-01, 09:49
Berechtigungen
- Neue Themen erstellen: Nein
- Themen beantworten: Nein
- You may not post attachments
- You may not edit your posts
-
Foren-Regeln
|
Erweiterte Foren Suche
Google Foren Suche
Forum & Artikel Update eMail
AS/400 / IBM i
Server Expert Gruppen
Unternehmens IT
|
Kategorien online Artikel
- Big Data, Analytics, BI, MIS
- Cloud, Social Media, Devices
- DMS, Archivierung, Druck
- ERP + Add-ons, Business Software
- Hochverfügbarkeit
- Human Resources, Personal
- IBM Announcements
- IT-Karikaturen
- Leitartikel
- Load`n`go
- Messen, Veranstaltungen
- NEWSolutions Dossiers
- Programmierung
- Security
- Software Development + Change Mgmt.
- Solutions & Provider
- Speicher – Storage
- Strategische Berichte
- Systemmanagement
- Tools, Hot-Tips
Auf dem Laufenden bleiben
|
Bookmarks