Passerelle de connexion sécurisée : désactiver le port FTP 21

Summary: Si l’équipe de sécurité du client conseille de désactiver le port 21, qui est utilisé pour le protocole FTP (File Transfer Protocol), cela est dû à des problèmes de sécurité. Le port 21 transmet les données en texte brut, ce qui les rend susceptibles d’être interceptées et attaquées. La désactivation de ce port permet d’empêcher les accès non autorisés et les violations de données, renforçant ainsi la protection des informations sensibles. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

  1. Si le service doit être désactivé temporairement :
docker exec -it esrsde-app bash
wd status esrshttpdftp

S’il est en cours d’exécution, utilisez la commande suivante pour l’arrêter :

wd stop esrshttpdftp

 

Remarque : Si la passerelle redémarre, le service FTP est réactivé.

 

  1. Si le service doit être désactivé définitivement : Suppression des ports 21 et 4021 d’un conteneur en cours d’exécution :
  2. Si nous sommes toujours dans le shell de commande docker des étapes ci-dessus, nous devons émettre la commande exit pour revenir à l’invite bash.
  3. Maintenant, nous devons trouver l’ID du port du conteneur que nous devons modifier à l’aide de la commande : 
docker ps --no-trunc
  1. Nous devons maintenant arrêter le conteneur afin de pouvoir le modifier à l’aide de la commande ci-dessous.
docker stop esrsde-app
  1. Allez maintenant dans le dossier : cd /var/lib/docker/containers/<Full port id form step 2>
  2. Créez une sauvegarde des fichiers que nous allons modifier :
    1. cp config.v2.json config.v2.json.bak
    2. cp hostconfig.json hostconfig.json.bak
  3. Modifier le fichier config.v2.json en supprimant l’entrée « 4021/tcp » :{} 
    1. Une nouvelle entrée devrait ressembler à : « ExposedPorts » :{"4443/tcp » :{},"5400/tcp » :{ },
  4. Modifiez le fichier hostconfig.json en supprimant l’entrée « 4021/tcp » :[{"HostIp » :" »,"HostPort » :"21"}],
    1. Une nouvelle entrée devrait ressembler à : « PortBindings » :{"4443(.... et ainsi de suite)
  5. systemctl restart docker
  6. docker start esrsde-app
    1. Si le conteneur ne démarre pas, vous avez probablement oublié un crochet ou un guillemet dans l’un de vos fichiers. Comparez les fichiers de sauvegarde aux nouveaux fichiers modifiés pour vérifier que tout est correct.
  7. Vérifiez que les ports ne sont pas mappés en exécutant la commande suivante : docker ps

Pour désactiver à partir du niveau de l’hôte SCG : si
le client est sur SCG, supprimez les références du port 21 du fichier SuSEfirewall2-srs-custom.

  1. cd /etc/sysconfig/scripts/

Créez une copie de sauvegarde avant de modifier :  

cp SuSEfirewall2-srs-custom SuSEfirewall2-srs-custom.bak
  1. Maintenant, nous modifions le fichier SuSEfirewall2-srs-custom et commentons la ligne contenant --dport 21 se terminant par 4021 en utilisant # cela devrait maintenant ressembler à : 
    #-A SCG-DOCKER -p tcp -m tcp --dport 21 -j DNAT --to-destination [${srsIpAddr}]:4021
  2. Ensuite, redémarrez esrsve.service à l’aide de la commande ci-dessous : 
    systemctl restart esrsve.service

Affected Products

Secure Connect Gateway - Virtual Edition
Article Properties
Article Number: 000227892
Article Type: How To
Last Modified: 03 Feb 2025
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.