2
SAP B1 Servicelayer Webserver absichern
Hallo,
https://feste-ip/b1s/v2/Login/
Kann man den SAP B1 Servicelayer (ist meines wissens nach ein webserver von B1) eigentlich konfigurieren, so dass z.B.
nur ein ganz bestimmter Username sich (remote) einloggen darf?
(und das die Quell-IP z.B. nach 3x fehlgeschlagenen Versuchen geblockt wird)
Ich wollte nur verstehen, ob der SAP B1 Servicelayer ein paar Sicherheitsfunktionen bietet oder quasi gar nix hat.
(kann ja sein, das fehlgeschlagene Loginversuche protokoliert werden)
Kennt jemand ggf. ein Proxy für den SAP B1 Servicelayer? Habe gehört sowas kostet immmer 2-3k aufwärts.
Hintergrund ist, das ein Clouddienst (ähnlich Reisenkostenabrechnung Travelperk.com eine SAP B1 Schnittstelle bietet)
Deren First Level Support hat mir eine falsche Quell IP genannt.
Bin beim separaten SAP-Testsystem im Trafficlog der lokalen Hardware Firewall fündig geworden bzgl. Quell-IPs.
https://feste-ip/b1s/v2/Login/
Kann man den SAP B1 Servicelayer (ist meines wissens nach ein webserver von B1) eigentlich konfigurieren, so dass z.B.
nur ein ganz bestimmter Username sich (remote) einloggen darf?
(und das die Quell-IP z.B. nach 3x fehlgeschlagenen Versuchen geblockt wird)
Ich wollte nur verstehen, ob der SAP B1 Servicelayer ein paar Sicherheitsfunktionen bietet oder quasi gar nix hat.
(kann ja sein, das fehlgeschlagene Loginversuche protokoliert werden)
Kennt jemand ggf. ein Proxy für den SAP B1 Servicelayer? Habe gehört sowas kostet immmer 2-3k aufwärts.
Hintergrund ist, das ein Clouddienst (ähnlich Reisenkostenabrechnung Travelperk.com eine SAP B1 Schnittstelle bietet)
Deren First Level Support hat mir eine falsche Quell IP genannt.
Bin beim separaten SAP-Testsystem im Trafficlog der lokalen Hardware Firewall fündig geworden bzgl. Quell-IPs.
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 672589
Url: https://administrator.de/forum/sap-b1-servicelayer-webserver-absichern-672589.html
Ausgedruckt am: 23.04.2025 um 16:04 Uhr
2 Kommentare
Neuester Kommentar
ich kenne deinen sap-b1 zwar nicht - aber generell spricht ja nix dagegen nen normalen nginx davorzuklemmen der eben schon einiges wegfiltert und mittels "fail2ban" zB. auch IPs blocken kann die einfach mal URLs ausprobieren... Ob du weitergehende Blocks machen kannst (zB. indem du deinen SAP erklärst das du nen log-server hast) kann dir nur der Hersteller sagen.
Hab mal ne KI befragt, die meint es gibt nichts eingebautes.
Mit einem Proxi/WAF kannst natürlich deutlich mehr Angriffsszenarieren abfangen, aber wenn es dir reicht, geht auch nur Fail2Ban zum Abfangen von Anmeldefehlversuchen, die Logs von SAP sollten fehlanmeldungen beinhalten
Mit einem Proxi/WAF kannst natürlich deutlich mehr Angriffsszenarieren abfangen, aber wenn es dir reicht, geht auch nur Fail2Ban zum Abfangen von Anmeldefehlversuchen, die Logs von SAP sollten fehlanmeldungen beinhalten
