Hola a todos de nuevo, creo que no me he expresado bien. El ejemplo del FTP es sólo un ejemplo, pero lo aclaro un poquito más.
FTP utiliza los puertos 21 y 990 (Telnet el 23 y 992) para abrir sesiones de transferencia. Lo que busco es tener activo el servidor FTP (necesito subir o descargar archivos) pero quiero cerrar completamente el puerto 21 (sin cifrar) y dejar abierto el 990 (cifrado TLS). Si paro el servicio completamente no dispondré de FTP (obvio). Lo mismo con Telnet, quiero cerrar el puerto 23 (sin cifrar) y dejar abierto el 992 (cifrado), pero sin dejar de usar el servicio. Y así con el resto de servicios que tienen dualidad de puertos. Eso sí, también quiero que cuando el auditor lance un escaneo de puertos, los cerrados no aparezcan. Por ejemplo, en el caso de FTP si hago CHGFTPA ALWSSL(*ONLY) no permite acceso sin cifrar por el puerto 21, pero aun así permanece abierto y se detecta en el escaneo de puertos. Y en el informe de auditoría aparece como un problema grave. No sé si he sido capaz de explicarme ahora. Un saludo y gracias a todos. Javier Mora El jue, 25 nov 2021 a las 14:15, Sergi Sitjes (<[email protected]>) escribió: > Una pregunta, no quieres que se vea el puerto pero necesitas hacerle algún > ftp o directamente no vas a usarlo? Porque si no lo vas a usar, y no me > falla la memoria, puedes desactivar el arranque del servidor ftp en IPL. > > Get Outlook for Android <https://aka.ms/AAb9ysg> > ------------------------------ > *From:* Forum.help400 <[email protected]> on > behalf of datil400 <[email protected]> > *Sent:* Thursday, November 25, 2021 2:03:13 PM > *To:* forum.help400 <[email protected]> > *Subject:* Cómo se pueden cerrar puertos TCP/IP > > Hola a tod@s, > > necesito cerrar/desactivar determinados puertos TCP/IP del IBM i para > evitar el acceso externo a través de ellos. Por ejemplo, puerto 21 (FTP) o > puerto 25 (SMTP). > > Lo que busco es evitar que estos puertos salgan un escaneo típico de una > auditoría de seguridad. > > Ejemplo, si configuro el servicio FTP con ALLWSSL(*ONLY) el puerto 21 > permanece abierto y aparece en el escaneo. > > ¿Es posible hacerlo desde el propio IBMI i o requiere el uso de reglas de > Firewall? No veo que el IBM i lleve integrado un firewall. > > Un saludo y gracias por vuestros comentarios. > > Javier Mora > La información que contiene este correo electrónico es confidencial y > compete exclusivamente al destinatario. Si Vd. ha recibido esta > comunicación por error, por favor, notifíquelo inmediatamente al remitente > y borre el mensaje junto con sus ficheros anexos sin leerlo, copiarlo, > grabarlo, distribuirlo o divulgarlo o hacer cualquier otro uso de la > información sin el consentimiento de Genebre S.A. El correo electrónico vía > Internet no permite asegurar la confidencialidad o correcta recepción de > los mensajes, por lo que Genebre no asume responsabilidad alguna por los > daños causados. The information contained in this communication is > confidential, may be privileged and is intended for the exclusive use of > the above named addressee. If you receive this communication in error, > please notify the sender immediately and delete it, and all its attached > documents. If you are not the intended recipient, you are expressly > prohibited from reading, copying, distributing, disseminating or, in any > other way, using any of the information without the Genebre S.A. consent. > Please note that Internet e-mail guarantees neither the confidentiality nor > the proper receipt of the message sent, so that Genebre shall not be liable > for any damages caused. > ____________________________________________________ > Únete a Recursos AS400, nuestra Comunidad ( http://bit.ly/db68dd ) > Forum.Help400 © Publicaciones Help400, S.L.
____________________________________________________ �nete a Recursos AS400, nuestra Comunidad ( http://bit.ly/db68dd ) Forum.Help400 � Publicaciones Help400, S.L.
