¿Cómo deshabilito el puerto 21 (no ssl) en el servidor FileZilla?

2

Soy consciente de lo siguiente:

  • Puedo desactivar el acceso al puerto 21 a través del firewall
  • Puedo deshabilitar el acceso a conexiones no ssl a usuarios en la interfaz de administrador de FileZilla
  • Puedo restringir el acceso al servidor por IP a través del firewall

todo lo cual ya he hecho.

Sin embargo, ¿es posible apagar completamente el puerto 21? Yo solamente quiero para permitir FTP sobre SSL y FTP no estándar en el puerto 21 sin tener en cuenta los puntos anteriores.

Leonard Challis
fuente

Respuestas:

1

Me encontré con el mismo requisito exacto, y resultó ser realmente fácil. En Configuración> Configuración general de la interfaz de administración, simplemente vacíe "Escuchar en estos puertos:". Además, vaya a "Configuración de FTP sobre TLS" y desmarque "Permitir FTP explícito sobre TLS", ya que eso no funcionará de todos modos.

Después de presionar Ok, dirá lo siguiente en el registro: "Creando socket de escucha en el puerto 990 ..." o cualquier puerto que establezca para FTP implícito. Mientras que antes de este cambio, enumeraría ambos :)

Lennard Fonteijn
fuente
3

Marque la casilla "No permitir FTP sin cifrar", que hará exactamente lo que está buscando.

ingrese la descripción de la imagen aquí

Ahora, si un usuario se conecta en el puerto 21, debe usar "FTP explícito sobre TLS" y las conexiones no cifradas serán rechazadas.

Scott Chamberlain
fuente
Pero quiero desactivar el puerto 21, no forzarlos a hacer nada más, pero en realidad no poder conectarse en primer lugar.
Leonard Challis
¿Entonces quieres que solo permitan conexiones SSL / TLS implícitas? (¿solo se puede conectar en 990?) No entiendo lo que está tratando de hacer. Tengo la sensación de que tienes un problema XY , ¿puedes explicar por qué estás tratando de "desactivar" el puerto 21? No permitir ftp en el puerto 21 y no permitir conexiones SSL sin cifrar son dos problemas distintos. Todavía puede tener el puerto 21 abierto, pero si no funciona para conexiones no encriptadas, que es como "apagarlo", debe explicar más lo que está tratando de lograr.
Scott Chamberlain
Debido a que no queremos más puertos abiertos de los necesarios, menos puertos para escanear y menos puntos de entrada para ataques, menos dependencia del software X que no tiene un exploit en el puerto 21. Estábamos usando freeFTPd que simplemente nos permitió encender el 990 o 21 como quisiéramos, que es exactamente lo que quiero, pero es descabellado y el servicio seguía fallando.
Leonard Challis
Luego, reformularía su pregunta (o la agregaría) " ¿Cómo puedo hacer que FileZilla Server permita solo conexiones SSL / TLS implícitas? ". Sin embargo, creo que la respuesta a eso es: " puede deshabilitar todas las conexiones que no sean TLS pero no puede tener solo conexiones TLS implícitas, filezilla requiere que tenga un puerto abierto para conexiones TLS explícitas (por defecto el puerto 21) pero puede cambiar ese puerto a un puerto no estándar "
Scott Chamberlain
Mi pregunta es "¿Cómo desactivo el puerto 21?", Que es exactamente lo que quiero. Quiero deshabilitar el puerto 21. Pero gracias por esa respuesta, lo marcaré como correcto, ya que creo que es lo más cercano posible.
Leonard Challis