Secure Connect Gateway - FTP-poort 21 uitschakelen

Summary: Als het beveiligingsteam van de klant adviseert om poort 21, die wordt gebruikt voor File Transfer Protocol (FTP), uit te schakelen, is dit te wijten aan beveiligingsproblemen. Poort 21 verzendt data in platte tekst, waardoor ze gevoelig zijn voor onderschepping en aanvallen. Het uitschakelen van deze poort helpt ongeoorloofde toegang en datalekken te voorkomen, waardoor de bescherming van gevoelige informatie wordt verbeterd. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

  1. Als de service tijdelijk moet worden uitgeschakeld:
docker exec -it esrsde-app bash
wd status esrshttpdftp

Als het actief is, gebruikt u de volgende opdracht om het te stoppen:

wd stop esrshttpdftp

 

OPMERKING: Als de gateway opnieuw wordt opgestart, wordt de FTP-service weer ingeschakeld.

 

  1. Als de service permanent moet worden uitgeschakeld: Poorten 21 en 4021 verwijderen op een actieve container:
  2. Als we ons nog steeds in de docker-opdrachtshell bevinden van de bovenstaande stappen, moeten we de opdracht exit geven om terug te keren naar de bash-prompt.
  3. Nu moeten we de poort-ID vinden van de container die we moeten bewerken met de opdracht: 
docker ps --no-trunc
  1. Nu moeten we de container stoppen zodat we deze kunnen wijzigen met behulp van de onderstaande opdracht.
docker stop esrsde-app
  1. Ga nu naar de map: cd /var/lib/docker/containers/<Full port id form step 2>
  2. Maak een back-up van de bestanden die we moeten bewerken:
    1. cp config.v2.json config.v2.json.bak
    2. cp hostconfig.json hostconfig.json.bak
  3. Wijzig het bestand config.v2.json item "4021/tcp" te verwijderen:{} 
    1. Een nieuw item moet er als volgt uitzien: "ExposedPorts":{"4443/tcp":{},"5400/tcp":{ },
  4. Wijzig het bestand hostconfig.json item "4021/tcp":[{"HostIp":"","HostPort":"21"}] te verwijderen.
    1. Een nieuw item moet er als volgt uitzien: "PortBindings":{"4443(.... enzovoort)
  5. systemctl restart docker
  6. docker start esrsde-app
    1. Als de container niet start, hebt u waarschijnlijk een haakje of offerte gemist in een van uw bestanden. Vergelijk de back-upbestanden met de nieuwe bewerkte bestanden om te controleren of alles correct is.
  7. Controleer of poorten niet zijn toegewezen door de volgende opdracht uit te voeren: docker ps

Uitschakelen vanaf SCG-hostniveau -
Als de klant zich op SCG bevindt, verwijdert u de poort 21-verwijzingen uit het bestand SuSEfirewall2-srs-custom.

  1. cd /etc/sysconfig/scripts/

Maak een back-up voordat u de volgende wijzigingen aanbrengt:  

cp SuSEfirewall2-srs-custom SuSEfirewall2-srs-custom.bak
  1. Nu bewerken we het bestand SuSEfirewall2-srs-custom en becommentariëren we de regel met --dport 21 die eindigt op 4021 met # dit zou er nu als volgt uit moeten zien: 
    #-A SCG-DOCKER -p tcp -m tcp --dport 21 -j DNAT --to-destination [${srsIpAddr}]:4021
  2. Start daarna de esrsve.service opnieuw op met de onderstaande opdracht 
    systemctl restart esrsve.service

Affected Products

Secure Connect Gateway - Virtual Edition
Article Properties
Article Number: 000227892
Article Type: How To
Last Modified: 03 Feb 2025
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.