Secure Connect Gateway – FTP-Anschluss 21 deaktivieren

Summary: Wenn das Sicherheitsteam des Kunden empfiehlt, Port 21 zu deaktivieren, der für FTP (File Transfer Protocol) verwendet wird, liegt dies an Sicherheitsbedenken. Port 21 überträgt Daten im Klartext und ist daher anfällig für Abfangen und Angriffe. Das Deaktivieren dieses Ports verhindert unbefugten Zugriff und Datenschutzverletzungen, wodurch der Schutz sensibler Informationen verbessert wird. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

  1. Wenn der Service vorübergehend deaktiviert werden muss:
docker exec -it esrsde-app bash
wd status esrshttpdftp

Wenn er ausgeführt wird, verwenden Sie den folgenden Befehl, um ihn zu beenden:

wd stop esrshttpdftp

 

HINWEIS: Wenn das Gateway neu gestartet wird, wird der FTP-Dienst wieder aktiviert.

 

  1. Wenn der Service dauerhaft deaktiviert werden muss: Entfernen von Port 21 und 4021 auf einem ausgeführten Container:
  2. Wenn wir uns nach den obigen Schritten noch in der Docker-Befehlsshell befinden, müssen wir den Befehl exit ausführen, um zur Bash-Eingabeaufforderung zurückzukehren.
  3. Jetzt müssen wir die Port-ID des Containers finden, den wir mit dem folgenden Befehl bearbeiten müssen: 
docker ps --no-trunc
  1. Jetzt müssen wir den Container beenden, damit wir ihn mit dem folgenden Befehl ändern können.
docker stop esrsde-app
  1. Gehen Sie nun in den Ordner: cd /var/lib/docker/containers/<Full port id form step 2>
  2. Erstellen Sie eine Sicherungskopie der Dateien, die wir bearbeiten sollen:
    1. cp config.v2.json config.v2.json.bak
    2. cp hostconfig.json hostconfig.json.bak
  3. Ändern Sie die Datei, config.v2.json Sie den Eintrag "4021/tcp" entfernen:{} 
    1. Ein neuer Eintrag sollte wie folgt aussehen: "ExposedPorts":{"4443/tcp":{},"5400/tcp":{ },
  4. Ändern Sie die Datei, hostconfig.json Sie den Eintrag "4021/tcp":[{"HostIp":"","HostPort":"21"}] entfernen.
    1. Ein neuer Eintrag sollte wie folgt aussehen: "PortBindings":{"4443(.... und so weiter)
  5. systemctl restart docker
  6. docker start esrsde-app
    1. Wenn der Container nicht gestartet wird, haben Sie höchstwahrscheinlich eine Klammer oder ein Zitat in einer Ihrer Dateien übersehen. Vergleichen Sie die Sicherungsdateien mit den neuen bearbeiteten Dateien, um sicherzustellen, dass alles korrekt ist.
  7. Stellen Sie sicher, dass keine Ports zugeordnet sind, indem Sie den folgenden Befehl ausführen: docker ps

Zum Deaktivieren auf SCG-Hostebene:
Wenn sich der Kunde auf SCG befindet, entfernen Sie die Port-21-Referenzen aus der Datei SuSEfirewall2-srs-custom.

  1. cd /etc/sysconfig/scripts/

Erstellen Sie eine Sicherungskopie, bevor Sie Folgendes ändern:  

cp SuSEfirewall2-srs-custom SuSEfirewall2-srs-custom.bak
  1. Jetzt bearbeiten wir die Datei SuSEfirewall2-srs-custom und kommentieren die Zeile --dport 21 mit 4021 mit # aus, dies sollte nun wie folgt aussehen: 
    #-A SCG-DOCKER -p tcp -m tcp --dport 21 -j DNAT --to-destination [${srsIpAddr}]:4021
  2. Starten Sie danach den esrsve.service mit dem folgenden Befehl neu: 
    systemctl restart esrsve.service

Affected Products

Secure Connect Gateway - Virtual Edition
Article Properties
Article Number: 000227892
Article Type: How To
Last Modified: 03 Feb 2025
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.