Ejecutando comandos de sistema operativo desde SAP.

Me deja -agrega el médico- perplejo vuestro mal, y no debe acobardaros; tomad hoy por receta este consejo “Sólo viendo a Garrick podréis curaros”.
-¿A Garrick?
-Sí, a Garrick… La más remisa y austera sociedad le busca ansiosa; todo aquel que lo ve muere de risa; ¡Tiene una gracia artística asombrosa!
-¿Y a mí me hará reír? –
¡Ah! sí, os lo juro; Él sí; nada más él; más… ¿qué os inquieta?
-Así -dijo el enfermo-, no me curo: ¡Yo soy Garrick!… Cambiadme la receta.

Poema: Reír llorando
Escritor: Juan de Dios Peza

Seguramente llevo años sin escribir en el blog del Rincón Informático. Sin embargo tenía esta entrada pensada hace mucho tiempo y simplemente pensé “bueno nunca es demasiado tarde”.

Hace muy poco tiempo en la empresa que trabajo desde hace más de 10 años (no se lo crean aún soy una persona joven) realizó el proyecto de actualización de EHP pasamos desde el 6 hasta el 8 y (lo más emocionante) cambiamos la base de datos. Dejamos a un lado la tradicional MaxDB y nos fuimos por HANA. Ahora nuestra versión de SAP es ECC 6.8 con base de datos HANA y a rockear todo el mundo.

El paso a HANA ha sido un éxito casi en todos los aspectos. Por parte de los usuarios han visto una mejora de cerca de X4 veces la velocidad en sus reportes y eso en últimos es lo que los hace felices. Desde el punto de vista de desarrollo si es necesario realizar una buena cantidad de ajustes sobre todo a la hora de hacer SELECT en HANA; puesto que su característica de ser una base de datos columnar llevó a sus desarrolladores a no tener en cuenta la llave de las tablas para traer ordenadas las consultas…Si lo sé; lo acepto; sé que es una mala práctica de desarrollo no ordenar las consultas cuando así se requieren; pero es que MaxDB nos las ordenaba.

Pero esta no es una entrada para hablar de HANA y del EHP8 que tiene cosas muy interesantes; no; esta es una entrada mucho más sencilla; aquí veremos cómo ejecutar comandos de sistema operativo desde SAP (y entonces los de seguridad sacaron la libreta de apuntes…)

 

1_sap

 

Existe un programa el RSBDCOS0 desde el cual se pueden ejecutar comando en SAP.  Claro con algunas restricciones como por ejemplo la interactividad es decir que hacer un “top” o un “sudo –s” seguramente no se puede (cof cof… no es que lo haya intentado) pero resulta útil cuando deseamos realizar ciertas cosas como saber exactamente que versión de sistema operativo tenemos:

 

2_sap

 

O verificar las características del procesador:

 

3_sap

 

Es de anotar que estos comandos no se ejecutan con el usuario administrador sino con el mismo que corre el servidor de aplicaciones SAP.  Hasta ahí ya existe bastante por hacer por parte de la gente de “seguridad” pero podemos decir que la cosa se complica si tenemos en cuenta que SAP tiene una utilidad para descargar archivos del sistema…y esos archivos no tienen que estar relacionados con los servicios de SAP; es decir podemos descargar el famoso /etc/passwd o las configuraciones de los discos duros o de la red todo gracias a la transacción: CG3Y

 

4_sap

 

Ya sé que están pensando que se complicaría aún más la situación si existiera alguna transacción para subir archivos al sistema; pues resulta que para eso existe la CG3Z.

 

5_sap

 

Con las herramientas descritas aquí y un buen ingenio se tienen varios instrumentos con los que podemos realizar una mejor administración del sistema.

Algunos pueden pensar que en conjunto esta sea una vulnerabilidad en el ERP provisto por SAP; sin embargo hay que hacer claridad que para tener acceso a estas transacciones y al programa descrito se requiere un perfil de tipo SAP_ALL o SAP_NEW o que el administrador del sistema otorgue los permisos necesarios y ninguno de los dos casos resultan ser comunes sin embargo casos he visto.

Con esto llegamos al final de esta entrada. Espero al menos escribir una vez al año como para no perder la costumbre.

Me despido recordando el epitafio que una de las señoras de la historia escribió en la tumba de su marido: “Solo muere lo que se olvida”.

Entrada dedicada especialmente para dos personas: La primera para el mejor de siempre, quien estaría de cumpleaños hace dos días; por eso la entrada comienza con el final de uno de sus poemas favoritos; si yo sé que en Colombia a muy pocos les gusta la poesía pero a Germán Ramírez sí que le gustaban. La segunda para la musa de mis sueños, para la muñeca de mis ojos; Mariana.

 

One Comment

Add a Comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *