Шлюз безпечного підключення - вимкніть порт FTP 21

Summary: Якщо команда безпеки клієнтів радить вимкнути порт 21, який використовується для протоколу передачі файлів (FTP), це пов'язано з міркуваннями безпеки. Порт 21 передає дані у вигляді простого тексту, що робить їх вразливими до перехоплення та атак. Вимкнення цього порту допомагає запобігти несанкціонованому доступу та витоку даних, тим самим посилюючи захист конфіденційної інформації. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

  1. Якщо послугу необхідно тимчасово вимкнути:
docker exec -it esrsde-app bash
wd status esrshttpdftp

Якщо він запущений, скористайтеся такою командою, щоб зупинити його:

wd stop esrshttpdftp

 

ПРИМІТКА. Якщо шлюз перезавантажується, служба FTP знову включається.

 

  1. Якщо послугу потрібно відключити назавжди: Видалення портів 21 і 4021 на працюючому контейнері:
  2. Якщо ми все ще перебуваємо в командній оболонці docker з наведених вище кроків, ми повинні виконати команду exit, щоб повернутися до командного рядка bash.
  3. Тепер ми повинні знайти id порту контейнера, який ми повинні відредагувати за допомогою команди: 
docker ps --no-trunc
  1. Тепер ми повинні зупинити контейнер, щоб ми могли змінити його, використовуючи команду нижче.
docker stop esrsde-app
  1. Тепер переходимо в папку: cd /var/lib/docker/containers/<Full port id form step 2>
  2. Створюємо резервну копію файлів, які нам потрібно відредагувати:
    1. cp config.v2.json config.v2.json.bak
    2. cp hostconfig.json hostconfig.json.bak
  3. Змінено файл config.v2.json видаленням запису "4021/tcp":{} 
    1. Новий запис має виглядати так: "ExposedPorts":{"4443/tcp":{},"5400/tcp":{ },
  4. Змініть файл hostconfig.json видаливши запис "4021/tcp":[{"HostIp":"","HostPort":"21"}],
    1. Новий запис має виглядати так: "PortBindings":{"4443(.... і так далі)
  5. systemctl restart docker
  6. docker start esrsde-app
    1. Якщо контейнер не запускається, ви, швидше за все, пропустили дужку або лапку в одному з ваших файлів. Порівняйте файли резервних копій із новими відредагованими файлами, щоб переконатися, що все правильно.
  7. Переконайтеся, що порти не зіставлені, виконавши команду: docker ps

Щоб вимкнути на рівні хоста SCG -
Якщо клієнт використовує SCG, видаліть посилання на порт 21 із файлу SuSEfirewall2-srs-custom.

  1. cd /etc/sysconfig/scripts/

Створіть резервну копію перед зміною:  

cp SuSEfirewall2-srs-custom SuSEfirewall2-srs-custom.bak
  1. Тепер ми редагуємо файл SuSEfirewall2-srs-custom і коментуємо рядок, що містить --dport 21, що закінчується на 4021 за допомогою #, це тепер має виглядати так: 
    #-A SCG-DOCKER -p tcp -m tcp --dport 21 -j DNAT --to-destination [${srsIpAddr}]:4021
  2. Після цього перезапустіть esrsve.service, використовуючи команду нижче 
    systemctl restart esrsve.service

Affected Products

Secure Connect Gateway - Virtual Edition
Article Properties
Article Number: 000227892
Article Type: How To
Last Modified: 03 Feb 2025
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.