Avalados por :
Segurança do Gateway RFC: Guia Completo e Detalhado
- Creado 01/03/2024
- Modificado 01/03/2024
- 2 Vistas
A partir da minha experiência, a segurança do Gateway RFC é um tema ainda não muito compreendido por muitos Administradores do SAP. Como resultado, muitos sistemas SAP carecem, por exemplo, de ACLs definidas corretamente para prevenir um uso malicioso.
Após a divulgação de um vetor de ataque na palestra "SAP Gateway to Heaven" de Mathieu Geli e Dmitry Chastuhin no OPDCA 2019 Dubai (https://github.com/gelim/sap_ms), a segurança do Gateway RFC é mais importante do que nunca. Esta publicação recebeu considerável atenção pública como 10KBLAZE.
Com esta série de publicações no blog, tento fornecer uma explicação completa sobre a Segurança do Gateway RFC.
Parte 1: Perguntas gerais sobre o Gateway RFC e a segurança do Gateway RFC.Parte 2: reginfo ACL em detalhes.
Parte 3: secinfo ACL em detalhes. Parte 4: prxyinfo ACL em detalhes. Parte 5: ACLs e a segurança do Gateway RFC. Parte 6: Registro do Gateway RFC. Parte 7: Comunicação segura Parte 8: Execução de comandos do SO usando sapxpg Parte 9: segurança aprimorada para sapxpgAtualizações:
2023-03-21: Adicionada Parte 9: segurança aprimorada para sapxpg
2023-02-28: Adicionada Parte 8: Execução de comandos do SO usando sapxpg
2023-02-06: Adicionada seção sobre a localização do arquivo reginfo ACL.
2021-11-10: Adicionada Parte 7: Comunicação segura
2021-03-17: Algumas seções reformuladas para maior precisão. Imagens atualizadas.
reginfo ACL
Sin respuestas
No hay respuestas para mostrar
Se el primero en responder
contacto@primeinstitute.com
(+51) 1641 9379
(+57) 1489 6964
© 2024 Copyright. Todos los derechos reservados.
Desarrollado por Prime Institute