Gateway con connessione sicura - Disabilitazione della porta FTP 21

Summary: Se il team di sicurezza del cliente consiglia di disabilitare la porta 21, utilizzata per il protocollo FTP (File Transfer Protocol), ciò è dovuto a problemi di sicurezza. La porta 21 trasmette i dati in testo normale, rendendoli suscettibili a intercettazioni e attacchi. La disabilitazione di questa porta aiuta a prevenire accessi non autorizzati e violazioni dei dati, migliorando così la protezione delle informazioni sensibili. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

  1. Se il servizio deve essere disabilitato temporaneamente:
docker exec -it esrsde-app bash
wd status esrshttpdftp

Se è in esecuzione, utilizzare il seguente comando per arrestarlo:

wd stop esrshttpdftp

 

NOTA: Se il gateway viene riavviato, il servizio FTP viene nuovamente abilitato.

 

  1. Se il servizio deve essere disabilitato in modo permanente: Rimozione delle porte 21 e 4021 su un container in esecuzione:
  2. Se siamo ancora nella shell dei comandi docker dai passaggi precedenti, dobbiamo eseguire il comando exit per tornare al prompt bash.
  3. Ora dobbiamo trovare l'id della porta del container che dobbiamo modificare utilizzando il comando: 
docker ps --no-trunc
  1. Ora arrestiamo il container in modo da poterlo modificare utilizzando il comando riportato di seguito.
docker stop esrsde-app
  1. Ora vai alla cartella: cd /var/lib/docker/containers/<Full port id form step 2>
  2. Creare un backup dei file che dobbiamo modificare:
    1. cp config.v2.json config.v2.json.bak
    2. cp hostconfig.json hostconfig.json.bak
  3. Modificare config.v2.json file rimuovendo la voce "4021/tcp":{} 
    1. Una nuova voce dovrebbe essere simile alla seguente: "ExposedPorts":{"4443/tcp":{},"5400/tcp":{ },
  4. Modificare il file hostconfig.json rimuovendo la voce "4021/tcp":[{"HostIp":"","HostPort":"21"}],
    1. Una nuova voce dovrebbe essere simile alla seguente: "PortBindings":{"4443(.... e così via)
  5. systemctl restart docker
  6. docker start esrsde-app
    1. Se il contenitore non si avvia, è molto probabile che abbia perso una parentesi quadra o un preventivo in uno dei file. Confrontare i file di backup con i nuovi file modificati per verificare che tutto sia corretto.
  7. Verificare che le porte non siano mappate eseguendo il comando: docker ps

Per la disabilitazione dal livello
host SCG, se il cliente si trova su SCG, rimuovere i riferimenti alla porta 21 dal file SuSEfirewall2-srs-custom.

  1. cd /etc/sysconfig/scripts/

Creare una copia di backup prima di apportare modifiche:  

cp SuSEfirewall2-srs-custom SuSEfirewall2-srs-custom.bak
  1. Ora modifichiamo il file SuSEfirewall2-srs-custom e commentiamo la riga contenente --dport 21 che termina con 4021 usando # questo dovrebbe ora apparire come: 
    #-A SCG-DOCKER -p tcp -m tcp --dport 21 -j DNAT --to-destination [${srsIpAddr}]:4021
  2. Successivamente, riavviare esrsve.service utilizzando il comando seguente 
    systemctl restart esrsve.service

Affected Products

Secure Connect Gateway - Virtual Edition
Article Properties
Article Number: 000227892
Article Type: How To
Last Modified: 03 Feb 2025
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.