Secure Connect Gateway — отключите порт FTP 21

Summary: Если служба безопасности заказчика рекомендует отключить порт 21, который используется для протокола передачи файлов (FTP), то это связано с соображениями безопасности. Порт 21 передает данные в виде обычного текста, что делает его уязвимым для перехвата и атак. Отключение этого порта помогает предотвратить несанкционированный доступ и утечку данных, тем самым усиливая защиту конфиденциальной информации. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

  1. Если сервис необходимо временно отключить:
docker exec -it esrsde-app bash
wd status esrshttpdftp

Если она запущена, остановите ее с помощью следующей команды:

wd stop esrshttpdftp

 

ПРИМЕЧАНИЕ. При перезагрузке шлюза служба FTP снова включается.

 

  1. Если сервис необходимо отключить окончательно: Извлечение портов 21 и 4021 из работающего контейнера:
  2. Если мы все еще находимся в командной оболочке docker из описанных выше шагов, мы должны выполнить команду exit , чтобы вернуться к командной строке bash.
  3. Теперь мы должны найти идентификатор порта контейнера, который мы должны отредактировать, с помощью команды: 
docker ps --no-trunc
  1. Теперь необходимо остановить контейнер, чтобы изменить его с помощью следующей команды.
docker stop esrsde-app
  1. Теперь переходим к папке: cd /var/lib/docker/containers/<Full port id form step 2>
  2. Создаем резервную копию файлов, которые необходимо отредактировать:
    1. cp config.v2.json config.v2.json.bak
    2. cp hostconfig.json hostconfig.json.bak
  3. Измените файл config.v2.json удаления записи "4021/tcp":{} 
    1. Новая запись должна выглядеть следующим образом: "ExposedPorts":{"4443/tcp":{},"5400/tcp":{ },
  4. Измените файл hostconfig.json удаления записи "4021/tcp":[{"HostIp":"","HostPort":"21"}],
    1. Новая запись должна выглядеть следующим образом: "PortBindings":{"4443(.... и так далее)
  5. systemctl restart docker
  6. docker start esrsde-app
    1. Если контейнер не запускается, скорее всего, вы пропустили скобку или цитату в одном из файлов. Сравните файлы резервной копии с новыми отредактированными файлами, чтобы убедиться, что все правильно.
  7. Убедитесь, что порты не сопоставлены, выполнив команду: docker ps

Чтобы отключить сигнал на уровне хоста SCG, удалите
ссылки на порт 21 из файла SuSEfirewall2-srs-custom.

  1. cd /etc/sysconfig/scripts/

Создайте резервную копию перед изменением:  

cp SuSEfirewall2-srs-custom SuSEfirewall2-srs-custom.bak
  1. Теперь отредактируем файл SuSEfirewall2-srs-custom и закомментируем строку, содержащую --dport 21, оканчивающуюся на 4021, с помощью # Теперь это должно выглядеть следующим образом: 
    #-A SCG-DOCKER -p tcp -m tcp --dport 21 -j DNAT --to-destination [${srsIpAddr}]:4021
  2. После этого перезапустите esrsve.service, используя следующую команду 
    systemctl restart esrsve.service

Affected Products

Secure Connect Gateway - Virtual Edition
Article Properties
Article Number: 000227892
Article Type: How To
Last Modified: 03 Feb 2025
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.