Gateway de conexión segura: deshabilitar el puerto FTP 21

Summary: Si el equipo de seguridad del cliente recomienda deshabilitar el puerto 21, que se utiliza para el protocolo de transferencia de archivos (FTP), se debe a problemas de seguridad. El puerto 21 transmite datos en texto sin formato, lo que lo hace susceptible a interceptación y ataques. Deshabilitar este puerto ayuda a evitar el acceso no autorizado y las vulneraciones de datos, lo que mejora la protección de la información confidencial. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

  1. Si el servicio se debe deshabilitar temporalmente:
docker exec -it esrsde-app bash
wd status esrshttpdftp

Si está en ejecución, utilice el siguiente comando para detenerlo:

wd stop esrshttpdftp

 

NOTA: Si el gateway se reinicia, el servicio FTP se vuelve a habilitar.

 

  1. Si el servicio se debe deshabilitar permanentemente: Extracción de los puertos 21 y 4021 en un contenedor en ejecución:
  2. Si todavía estamos en el shell de comandos de Docker de los pasos anteriores, debemos emitir el comando exit para volver al símbolo del sistema bash.
  3. Ahora debemos encontrar el port id del contenedor que debemos editar usando el comando: 
docker ps --no-trunc
  1. Ahora debemos detener el contenedor para poder cambiarlo usando el siguiente comando.
docker stop esrsde-app
  1. Ahora ve a la carpeta: cd /var/lib/docker/containers/<Full port id form step 2>
  2. Crear una copia de seguridad de los archivos que vamos a editar:
    1. cp config.v2.json config.v2.json.bak
    2. cp hostconfig.json hostconfig.json.bak
  3. Modifique el archivo config.v2.json eliminar la entrada "4021/tcp":{} 
    1. Una nueva entrada debe tener el siguiente aspecto: "ExposedPorts":{"4443/tcp":{},"5400/tcp":{ },
  4. Modifique el archivo hostconfig.json eliminar la entrada "4021/tcp":[{"HostIp":"","HostPort":"21"}],
    1. Una nueva entrada debe tener el siguiente aspecto: "PortBindings":{"4443(.... y así sucesivamente)
  5. systemctl restart docker
  6. docker start esrsde-app
    1. Si el contenedor no se inicia, lo más probable es que haya omitido un corchete o una comilla en uno de sus archivos. Compare los archivos de respaldo con los nuevos archivos editados para verificar que todo esté correcto.
  7. Verifique que los puertos no estén asignados mediante la ejecución del comando: docker ps

Para deshabilitar desde el nivel
de host de SCG: si el cliente está en SCG, elimine las referencias del puerto 21 del archivo SuSEfirewall2-srs-custom.

  1. cd /etc/sysconfig/scripts/

Cree una copia de respaldo antes de realizar modificaciones:  

cp SuSEfirewall2-srs-custom SuSEfirewall2-srs-custom.bak
  1. Ahora editamos el archivo SuSEfirewall2-srs-custom y comentamos la línea que contiene --dport 21 que termina en 4021 usando # esto ahora debería verse así: 
    #-A SCG-DOCKER -p tcp -m tcp --dport 21 -j DNAT --to-destination [${srsIpAddr}]:4021
  2. Después de eso, reinicie esrsve.service mediante el siguiente comando: 
    systemctl restart esrsve.service

Affected Products

Secure Connect Gateway - Virtual Edition
Article Properties
Article Number: 000227892
Article Type: How To
Last Modified: 03 Feb 2025
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.