Güvenli Bağlantı Ağ Geçidi - FTP Bağlantı Noktası 21'i devre dışı bırak

Summary: Müşteri güvenlik ekibi, Dosya Aktarım Protokolü (FTP) için kullanılan 21 numaralı bağlantı noktasının devre dışı bırakılmasını öneriyorsa bunun nedeni güvenlik endişeleridir. Port 21, verileri düz metin olarak ileterek müdahaleye ve saldırılara açık hale getirir. Bu bağlantı noktasının devre dışı bırakılması, yetkisiz erişimin ve veri ihlallerinin önlenmesine yardımcı olarak hassas bilgilerin korunmasını iyileştirir. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

  1. Hizmetin geçici olarak devre dışı bırakılması gerekiyorsa:
docker exec -it esrsde-app bash
wd status esrshttpdftp

Çalışıyorsa, durdurmak için aşağıdaki komutu kullanın:

wd stop esrshttpdftp

 

NOT: Ağ geçidi yeniden başlatılırsa FTP hizmeti yeniden etkinleştirilir.

 

  1. Hizmetin kalıcı olarak devre dışı bırakılması gerekiyorsa: Çalışan bir kapsayıcıda 21 ve 4021 numaralı bağlantı noktalarını kaldırma:
  2. Yukarıdaki adımlardan hala docker komut kabuğundaysak, bash istemine dönmek için exit komutunu vermeliyiz.
  3. Şimdi şu komutu kullanarak düzenlememiz gereken kapsayıcının port id'sini bulmalıyız: 
docker ps --no-trunc
  1. Şimdi aşağıdaki komutu kullanarak değiştirebilmemiz için kapsayıcıyı durdurmalıyız.
docker stop esrsde-app
  1. Şimdi klasöre gidin: cd /var/lib/docker/containers/<Full port id form step 2>
  2. Düzenleyeceğimiz dosyaların yedeğini oluşturun:
    1. cp config.v2.json config.v2.json.bak
    2. cp hostconfig.json hostconfig.json.bak
  3. 4021/tcp" girdisini kaldırdıktan config.v2.json dosyayı değiştirin:{} 
    1. Yeni bir giriş şöyle görünmelidir: "ExposedPorts":{"4443/tcp":{},"5400/tcp":{ },
  4. 4021/tcp" girdisini kaldırdıktan hostconfig.json dosyayı değiştirin:[{"HostIp":"","HostPort":"21"}],
    1. Yeni bir giriş şöyle görünmelidir: "PortBindings":{"4443(.... ve benzeri)
  5. systemctl restart docker
  6. docker start esrsde-app
    1. Kapsayıcı başlamazsa, büyük olasılıkla dosyalarınızdan birinde bir köşeli ayraç veya alıntıyı kaçırmışsınızdır. Her şeyin doğru olduğundan emin olmak için yedekleme dosyalarını yeni düzenlenen dosyalarla karşılaştırın.
  7. Şu komutu uygulayarak bağlantı noktalarının eşlenmediğini doğrulayın: docker ps

SCG ana bilgisayar düzeyinde devre dışı bırakmak için -
Müşteri SCG deyse SuSEfirewall2-srs-custom dosyasından bağlantı noktası 21 referanslarını kaldırın.

  1. cd /etc/sysconfig/scripts/

Değiştirmeden önce bir yedek kopya oluşturun:  

cp SuSEfirewall2-srs-custom SuSEfirewall2-srs-custom.bak
  1. Şimdi SuSEfirewall2-srs-custom dosyasını düzenliyoruz ve 4021 ile biten --dport 21 içeren satırı # kullanarak yorumluyoruz, bu şimdi şöyle görünmelidir: 
    #-A SCG-DOCKER -p tcp -m tcp --dport 21 -j DNAT --to-destination [${srsIpAddr}]:4021
  2. Bundan sonra aşağıdaki komutu kullanarak esrsve.service i yeniden başlatın: 
    systemctl restart esrsve.service

Affected Products

Secure Connect Gateway - Virtual Edition
Article Properties
Article Number: 000227892
Article Type: How To
Last Modified: 03 Feb 2025
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.