Gateway de conexão segura - Desabilitar porta FTP 21

Summary: Se a equipe de segurança do cliente aconselhar desativar a porta 21, que é usada para o File Transfer Protocol (FTP), isso se deve a preocupações de segurança. A porta 21 transmite dados em texto sem formatação, tornando-a suscetível a interceptações e ataques. Desabilitar essa porta ajuda a evitar acesso não autorizado e violações de dados, aprimorando assim a proteção de informações confidenciais. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

  1. Se o serviço precisar ser desativado temporariamente:
docker exec -it esrsde-app bash
wd status esrshttpdftp

Se ele estiver em execução, use o seguinte comando para interrompê-lo:

wd stop esrshttpdftp

 

Nota: Se o gateway for reinicializado, o serviço FTP será ativado novamente.

 

  1. Se o serviço precisar ser desativado permanentemente: Como remover as portas 21 e 4021 de um contêiner em execução:
  2. Se ainda estivermos no shell de comando do docker nas etapas acima, devemos emitir o comando exit para retornar ao prompt bash.
  3. Agora, devemos encontrar o ID da porta do contêiner que devemos editar usando o comando: 
docker ps --no-trunc
  1. Agora, devemos interromper o contêiner para que possamos alterá-lo usando o comando abaixo.
docker stop esrsde-app
  1. Agora vá para a pasta: cd /var/lib/docker/containers/<Full port id form step 2>
  2. Crie um backup de arquivos que devemos editar:
    1. cp config.v2.json config.v2.json.bak
    2. cp hostconfig.json hostconfig.json.bak
  3. Modificar config.v2.json de arquivo removendo a entrada "4021/tcp":{} 
    1. Uma nova entrada deve ter a seguinte aparência: "ExposedPorts":{"4443/tcp":{},"5400/tcp":{ },
  4. Modifique o hostconfig.json do arquivo removendo a entrada "4021/tcp":[{"HostIp":"","HostPort":"21"}],
    1. Uma nova entrada deve ter a seguinte aparência: "PortBindings":{"4443(.... e assim por diante)
  5. systemctl restart docker
  6. docker start esrsde-app
    1. Se o contêiner não iniciar, você provavelmente perdeu um colchete ou cotação em um de seus arquivos. Compare os arquivos de backup com os novos arquivos editados para verificar se tudo está correto.
  7. Verifique se as portas não estão mapeadas executando o comando: docker ps

Para desativar a partir do nível de host do SCG -
Se o cliente estiver no SCG, remova as referências da porta 21 do arquivo SuSEfirewall2-srs-custom.

  1. cd /etc/sysconfig/scripts/

Crie uma cópia de backup antes de modificar:  

cp SuSEfirewall2-srs-custom SuSEfirewall2-srs-custom.bak
  1. Agora editamos o arquivo SuSEfirewall2-srs-custom e comentamos a linha que contém --dport 21 que termina em 4021 usando # que agora deve se parecer com: 
    #-A SCG-DOCKER -p tcp -m tcp --dport 21 -j DNAT --to-destination [${srsIpAddr}]:4021
  2. Depois disso, reinicie o esrsve.service usando o comando abaixo 
    systemctl restart esrsve.service

Affected Products

Secure Connect Gateway - Virtual Edition
Article Properties
Article Number: 000227892
Article Type: How To
Last Modified: 03 Feb 2025
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.