2019年4月，SAP网关和消息服务器安全成为全城的话题。恶意网络参与者可以使用公开可用的攻击工具（称为"10KBLAZE"）攻击和危害SAP不安全系统（没有适当的消息服务器和网关ACL以及所需参数的系统）。阅读https://www.us-cert.gov/ncas/alerts/AA19-122A

我尝试了这个发布的Python程序，在没有任何凭证的情况下，大数据需要学习什么，我能够在一分钟内获得SIDADM授权。这非常令人不安。

为了保护SAP系统免受此漏洞的影响，我们需要遵循notes 821875、1421005和1408081中提到的步骤。

消息服务器ACL通常很容易维护，信息大数据，淘客社区，但编写网关ACL文件（secinfo和reginfo）非常困难。如果我们拒绝访问合法的程序/服务器，它可能会影响操作。

我开发了Java程序，它可以帮助分析网关日志（gw\u log*），并自动生成secinfo和reginfo文件，使SAP系统管理员的生活更轻松。

Java程序在https://github.com/vinodpats/gwlogsanalyzer10KBlaze

请按照以下步骤使用此Java程序。

gw/sec\u info=$（DIR\u GLOBAL）/secinfo

gw/reg\u info=$（DIR\u GLOBAL）/reginfo

由于某些业务原因，您可能希望每个应用程序服务器有单独的ACL（而不是集中的ACL）。在这种情况下，企业交流软件，请注意标准文件位置。

5。打开GW日志记录（请参阅注释2527689）。同时在配置文件中保持此功能。更改参数gw/logging=ACTION=SsPZ LOGFILE=gw\u log-%y-%m-%d SWITCHTF=day

注意网关安全仍处于模拟模式。系统现在将开始在工作目录中生成日志。根据系统配置，北京大数据，日志文件可以是100行。

几周后，将所有日志文件复制到c:\gwlog目录。

运行此Java程序并提供日志目录路径（c:\gwlog）。程序将分析所有日志并生成secinfo和reginfo文件。分析这些文件中的条目（如果需要更新），然后将这些文件保存在$（DIR\u GLOBAL）路径中。

7。最后关闭模拟模式更改配置文件参数gw/sim\u mode=0.

请谨慎使用这些说明并确保系统安全！！