Ssh

是否可以保護 SAP Telnet 管理埠 (50008)?

  • July 17, 2013

是否可以保護 SAP Telnet 管理埠(通常是埠 50008)?

我想要一個 SSH 類型的連接,這樣就不能截取/讀取數據,也不能進行未經授權的連接嘗試。

請注意,SAP 系統位於 Windows 環境中。

https://websmp130.sap-ag.de/sap(bD1lbiZjPTAwMQ==)/bc/bsp/sno/ui_entry/entry.htm?param=69765F6D6F64653D3030312669765F7361706E6F7465735F6E756D6265723D3138343426說:

症狀

出於安全考慮,您希望禁用對 SAP Netweaver AS Java 系統的 telnet 訪問。

環境

SAP J2EE 引擎 6.40/7.02

解析度

有幾種不同的方法可以禁用 telnet,而不會對您的系統產生負面影響:

  1. 您可以在作業系統級別禁止您的 telnet 埠或使用防火牆來阻止它。請注意,telnet 埠始終以 8 結尾。例如:50008。
  2. 您可以通過 configtool 為調度程序的 telnet 服務的主機和埠設置無效的自定義屬性。
  3. 您可以通過配置工具將伺服器節點的telnet服務的啟動方式設置為手動。如果沒有執行 telnet 服務,就無法與 java 系統建立 telnet 連接。對於

對於 7.1 Netweaver 及更高版本的系統,telnet 服務現在更加安全,因為它只能從本地主機訪問。

引用自:https://serverfault.com/questions/523705