Pouvez-vous savoir rapidement lesquels de vos serveurs hôtes et TCP/IP sont configurés pour démarrer automatiquement pendant l’IPL de votre système ? Pourquoi est-ce intéressant ? Tout simplement parce que les serveurs qui démarrent automatiquement constituent des points d’entrée potentiels dans le système. Les services offerts par ces serveurs sont accessibles
Documenter les serveurs hôtes et TPC/IP configurés pour AUTOSTART
à partir de différents clients du réseau. Ainsi, le serveur FTP peut exécuter les commandes CL soumises par une session client FTP. On trouve la même exposition avec les serveurs Remote Execution (REXEC).
N’en doutez pas, vos vérificateurs aiment bien connaître les serveurs que vous proposez automatiquement aux utilisateurs du réseau. Et quiconque se soucie de la sécurité et de la protection de votre système devrait être aussi curieux que le vérificateur.
Pour revenir à la première question, voyons un moyen rapide de repérer ces serveurs – si le SQL Development Kit 5722-ST1 est installé (en cas de doute, vérifiez ce point avec la commande DSPSFWRSC) – consiste à exécuter l’instruction SQL suivante. Exécutez la commande
Run the Start SQL Interactive Session (STRSQL)
et entrez
SELECT SERVERTYPE, SERVER, AUTOSTART LIBRARY, "PROGRAM" EXTSTRCMD
FROM QATOCSTART WHERE SERVERTYPE > ‘ ‘
ORDER BY SERVERTYPE, SERVER
Cette instruction affiche une liste semblable à celle de la figure 9. Pour l’imprimer, appuyez sur F13 et choisissez l’option 1 pour changer la valeur par défaut de la sortie d’attribut de votre session à 2 (imprimante). Si le produit 5722-ST1 n’est pas installé mais si 5722-QU1 (Query for iSeries) l’est, vous pouvez utiliser la commande WRKQRY (Work with Query) pour définir une requête en utilisant les mêmes fichiers, sélection et critères de sélection. Si aucun de ces deux produits n’est disponible, vous pouvez utiliser la commande Run Query (RUNQRY) pour produire une liste similaire.
Par Carsten Flensburg
Téléchargez cette ressource
Cybersécurité des collectivités : Enjeux, Perspectives & Solutions
Villes, intercommunalités, métropoles, départements et régions sont particulièrement exposés aux risques de cybersécurité. Ce livre blanc Stormshield présente les défis cyber que rencontrent les collectivités, les solutions et perspectives pour qu’elles puissent assurer leur mission d’utilité publique, en toute sécurité.