Secure Connect Gateway – Poista FTP-portti 21 käytöstä

Summary: Jos asiakkaan tietoturvatiimi neuvoo poistamaan FTP (File Transfer Protocol) -protokollana käytettävän portin 21 käytöstä, se johtuu tietoturvaongelmista. Portti 21 lähettää tiedot pelkkänä tekstinä, mikä tekee siitä alttiin sieppauksille ja hyökkäyksille. Tämän portin poistaminen käytöstä auttaa estämään luvattoman käytön ja tietomurrot, mikä parantaa arkaluonteisten tietojen suojausta. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

  1. Jos palvelu on poistettava käytöstä tilapäisesti:
docker exec -it esrsde-app bash
wd status esrshttpdftp

Jos se on käynnissä, pysäytä se seuraavalla komennolla:

wd stop esrshttpdftp

 

HUOMAUTUS: Jos yhdyskäytävä käynnistyy uudelleen, FTP-palvelu otetaan uudelleen käyttöön.

 

  1. Jos palvelu on poistettava pysyvästi käytöstä: Porttien 21 ja 4021 irrottaminen käynnissä olevasta säilöstä:
  2. Jos docker-komentotulkki on yllä kuvattujen ohjeiden mukaisesti, bash-kehotteeseen palaaminen edellyttää exit-komennon antamista.
  3. Nyt meidän on löydettävä sen säilön porttitunnus, jota meidän on muokattava komennolla: 
docker ps --no-trunc
  1. Nyt meidän on pysäytettävä säilö, jotta voimme muuttaa sitä alla olevalla komennolla.
docker stop esrsde-app
  1. Siirry nyt kansioon: cd /var/lib/docker/containers/<Full port id form step 2>
  2. Luo varmuuskopio tiedostoista, joita meidän on muokattava:
    1. cp config.v2.json config.v2.json.bak
    2. cp hostconfig.json hostconfig.json.bak
  3. Muokkaa tiedostoa config.v2.json poistamalla merkintä "4021/tcp":{} 
    1. Uuden merkinnän pitäisi näyttää tältä: "ExposedPorts":{"4443/tcp":{},"5400/tcp":{ },
  4. Muokkaa tiedostoa hostconfig.json poistamalla merkintä "4021/tcp":[{"HostIp":"","HostPort":"21"}],
    1. Uuden merkinnän pitäisi näyttää tältä: "PortBindings":{"4443(.... ja niin edelleen)
  5. systemctl restart docker
  6. docker start esrsde-app
    1. Jos säilö ei käynnisty, jossakin tiedostossa ei todennäköisesti ole hakasulketta tai lainausta. Vertaa varmuuskopiotiedostoja uusiin muokattuihin tiedostoihin varmistaaksesi, että kaikki on oikein.
  7. Varmista seuraavalla komennolla, että portteja ei ole yhdistetty: docker ps

Poistaminen käytöstä SCG-isäntätasolta -
Jos asiakas käyttää SCG:tä, poista portin 21 viittaukset mukautetusta SuSEfirewall2-srs-tiedostosta.

  1. cd /etc/sysconfig/scripts/

Luo varmuuskopio ennen muokkaamista:  

cp SuSEfirewall2-srs-custom SuSEfirewall2-srs-custom.bak
  1. Nyt muokkaamme SuSEfirewall2-srs-custom-tiedostoa ja kommentoimme rivin, joka sisältää --dport 21, joka päättyy 4021: een, käyttämällä # tämän pitäisi nyt näyttää: 
    #-A SCG-DOCKER -p tcp -m tcp --dport 21 -j DNAT --to-destination [${srsIpAddr}]:4021
  2. Tämän jälkeen käynnistä esrsve.service uudelleen alla olevalla komennolla 
    systemctl restart esrsve.service

Affected Products

Secure Connect Gateway - Virtual Edition
Article Properties
Article Number: 000227892
Article Type: How To
Last Modified: 03 Feb 2025
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.