Gateway for sikker tilkobling – deaktiver FTP-port 21

Summary: Hvis kundesikkerhetsteamet anbefaler å deaktivere Port 21, som brukes til File Transfer Protocol (FTP), skyldes det sikkerhetsproblemer. Port 21 overfører data i ren tekst, noe som gjør den utsatt for avlytting og angrep. Deaktivering av denne porten bidrar til å forhindre uautorisert tilgang og databrudd, og forbedrer dermed beskyttelsen av sensitiv informasjon. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

  1. Hvis tjenesten må deaktiveres midlertidig:
docker exec -it esrsde-app bash
wd status esrshttpdftp

Hvis den kjører, bruk følgende kommando for å stoppe den:

wd stop esrshttpdftp

 

MERK: Hvis gatewayen startes på nytt, aktiveres FTP-tjenesten på nytt.

 

  1. Hvis tjenesten må deaktiveres permanent: Ta ut port 21 og 4021 på en beholder som kjører:
  2. Hvis vi fortsatt er i docker-kommandoskallet fra trinnene ovenfor, må vi utstede avslutningskommandoen for å gå tilbake til bash-ledeteksten.
  3. Nå må vi finne port-ID-en til containeren vi må redigere ved hjelp av kommandoen: 
docker ps --no-trunc
  1. Nå må vi stoppe beholderen slik at vi kan endre den ved å bruke kommandoen nedenfor.
docker stop esrsde-app
  1. Gå nå til mappen: cd /var/lib/docker/containers/<Full port id form step 2>
  2. Lag en sikkerhetskopi av filer som vi skal redigere:
    1. cp config.v2.json config.v2.json.bak
    2. cp hostconfig.json hostconfig.json.bak
  3. Endre fil config.v2.json å fjerne oppføringen "4021/tcp":{} 
    1. En ny oppføring skal se slik ut: "ExposedPorts":{"4443/tcp":{},"5400/tcp":{ },
  4. Endre filen hostconfig.json å fjerne oppføringen "4021/tcp":[{"HostIp":"","HostPort":"21"}],
    1. En ny oppføring skal se slik ut: "PortBindings":{"4443(.... og så videre)
  5. systemctl restart docker
  6. docker start esrsde-app
    1. Hvis beholderen ikke starter, har du sannsynligvis gått glipp av en parentes eller et sitat i en av filene dine. Sammenlign sikkerhetskopifilene med de nye redigerte filene for å bekrefte at alt er riktig.
  7. Kontroller at portene ikke er tilordnet ved å utføre kommandoen: docker ps

Hvis
kunden er på SCG, fjerner du port 21-referansene fra SuSEfirewall2-srs-custom-filen.

  1. cd /etc/sysconfig/scripts/

Opprett en sikkerhetskopi før du endrer:  

cp SuSEfirewall2-srs-custom SuSEfirewall2-srs-custom.bak
  1. Nå redigerer vi SuSEfirewall2-srs-custom-filen og kommenterer linjen som inneholder --dport 21 som slutter på 4021 ved hjelp av # dette skal nå se slik ut: 
    #-A SCG-DOCKER -p tcp -m tcp --dport 21 -j DNAT --to-destination [${srsIpAddr}]:4021
  2. Deretter starter du esrsve.service på nytt ved hjelp av kommandoen nedenfor: 
    systemctl restart esrsve.service

Affected Products

Secure Connect Gateway - Virtual Edition
Article Properties
Article Number: 000227892
Article Type: How To
Last Modified: 03 Feb 2025
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.