cfgtcp punto 4 ahi agregas el puerto 21 , eso alcanza?
Saludos Marce El jue, 25 de nov. de 2021 a la(s) 12:17, Sergi Sitjes ([email protected]) escribió: > Yo creo que tendrás que jugar con el firewall... > > > > Sergi Sitjes > Director Sistemes d'Informació/CIO > GENEBRE GROUP > E-mail: [email protected] > Web: http://www.genebre.es > Tel: +34 93 298 80 02 > > > > *De:* Forum.help400 <[email protected]> *En > nombre de *datil400 > *Enviado el:* jueves, 25 de noviembre de 2021 16:08 > *Para:* forum.help400 <[email protected]> > *Asunto:* Re: Cómo se pueden cerrar puertos TCP/IP > > > > Hola a todos de nuevo, > > > > creo que no me he expresado bien. El ejemplo del FTP es sólo un ejemplo, > pero lo aclaro un poquito más. > > > > FTP utiliza los puertos 21 y 990 (Telnet el 23 y 992) para abrir sesiones > de transferencia. Lo que busco es tener activo el servidor FTP (necesito > subir o descargar archivos) pero quiero cerrar completamente el puerto 21 > (sin cifrar) y dejar abierto el 990 (cifrado TLS). Si paro el servicio > completamente no dispondré de FTP (obvio). > > > > Lo mismo con Telnet, quiero cerrar el puerto 23 (sin cifrar) y dejar > abierto el 992 (cifrado), pero sin dejar de usar el servicio. Y así con el > resto de servicios que tienen dualidad de puertos. Eso sí, también quiero > que cuando el auditor lance un escaneo de puertos, los cerrados no > aparezcan. > > > > Por ejemplo, en el caso de FTP si hago > > > > CHGFTPA ALWSSL(*ONLY) > > > > no permite acceso sin cifrar por el puerto 21, pero aun así permanece > abierto y se detecta en el escaneo de puertos. Y en el informe de auditoría > aparece como un problema grave. > > > > No sé si he sido capaz de explicarme ahora. > > > > Un saludo y gracias a todos. > > > > Javier Mora > > > > El jue, 25 nov 2021 a las 14:15, Sergi Sitjes (<[email protected]>) > escribió: > > Una pregunta, no quieres que se vea el puerto pero necesitas hacerle algún > ftp o directamente no vas a usarlo? Porque si no lo vas a usar, y no me > falla la memoria, puedes desactivar el arranque del servidor ftp en IPL. > > > > Get Outlook for Android > <https://eur04.safelinks.protection.outlook.com/?url=https%3A%2F%2Faka.ms%2FAAb9ysg&data=04%7C01%7CSergi%40genebre.es%7C482b21f475914f311c6108d9b0255cf7%7Cf58dbf2426554023b06b1b46ae79294a%7C0%7C0%7C637734497539225024%7CUnknown%7CTWFpbGZsb3d8eyJWIjoiMC4wLjAwMDAiLCJQIjoiV2luMzIiLCJBTiI6Ik1haWwiLCJXVCI6Mn0%3D%7C0&sdata=E5PHpdS74g6PI%2B992O4OhqfrwB%2FKgapihVxsC6bgec0%3D&reserved=0> > ------------------------------ > > *From:* Forum.help400 <[email protected]> on > behalf of datil400 <[email protected]> > *Sent:* Thursday, November 25, 2021 2:03:13 PM > *To:* forum.help400 <[email protected]> > *Subject:* Cómo se pueden cerrar puertos TCP/IP > > > > Hola a tod@s, > > > > necesito cerrar/desactivar determinados puertos TCP/IP del IBM i para > evitar el acceso externo a través de ellos. Por ejemplo, puerto 21 (FTP) o > puerto 25 (SMTP). > > > > Lo que busco es evitar que estos puertos salgan un escaneo típico de una > auditoría de seguridad. > > > > Ejemplo, si configuro el servicio FTP con ALLWSSL(*ONLY) el puerto 21 > permanece abierto y aparece en el escaneo. > > > > ¿Es posible hacerlo desde el propio IBMI i o requiere el uso de reglas de > Firewall? No veo que el IBM i lleve integrado un firewall. > > > > Un saludo y gracias por vuestros comentarios. > > > > Javier Mora > > La información que contiene este correo electrónico es confidencial y > compete exclusivamente al destinatario. Si Vd. ha recibido esta > comunicación por error, por favor, notifíquelo inmediatamente al remitente > y borre el mensaje junto con sus ficheros anexos sin leerlo, copiarlo, > grabarlo, distribuirlo o divulgarlo o hacer cualquier otro uso de la > información sin el consentimiento de Genebre S.A. El correo electrónico vía > Internet no permite asegurar la confidencialidad o correcta recepción de > los mensajes, por lo que Genebre no asume responsabilidad alguna por los > daños causados. The information contained in this communication is > confidential, may be privileged and is intended for the exclusive use of > the above named addressee. If you receive this communication in error, > please notify the sender immediately and delete it, and all its attached > documents. If you are not the intended recipient, you are expressly > prohibited from reading, copying, distributing, disseminating or, in any > other way, using any of the information without the Genebre S.A. consent. > Please note that Internet e-mail guarantees neither the confidentiality nor > the proper receipt of the message sent, so that Genebre shall not be liable > for any damages caused. > > ____________________________________________________ > Únete a Recursos AS400, nuestra Comunidad ( http://bit.ly/db68dd > <https://eur04.safelinks.protection.outlook.com/?url=http%3A%2F%2Fbit.ly%2Fdb68dd&data=04%7C01%7CSergi%40genebre.es%7C482b21f475914f311c6108d9b0255cf7%7Cf58dbf2426554023b06b1b46ae79294a%7C0%7C0%7C637734497539225024%7CUnknown%7CTWFpbGZsb3d8eyJWIjoiMC4wLjAwMDAiLCJQIjoiV2luMzIiLCJBTiI6Ik1haWwiLCJXVCI6Mn0%3D%7C0&sdata=O74y0aVPgTGRBzrz7G5QaVeYQl%2FGAc%2F9mCPZivggepc%3D&reserved=0> > ) > Forum.Help400 © Publicaciones Help400, S.L. > > La información que contiene este correo electrónico es confidencial y > compete exclusivamente al destinatario. Si Vd. ha recibido esta > comunicación por error, por favor, notifíquelo inmediatamente al remitente > y borre el mensaje junto con sus ficheros anexos sin leerlo, copiarlo, > grabarlo, distribuirlo o divulgarlo o hacer cualquier otro uso de la > información sin el consentimiento de Genebre S.A. El correo electrónico vía > Internet no permite asegurar la confidencialidad o correcta recepción de > los mensajes, por lo que Genebre no asume responsabilidad alguna por los > daños causados. The information contained in this communication is > confidential, may be privileged and is intended for the exclusive use of > the above named addressee. If you receive this communication in error, > please notify the sender immediately and delete it, and all its attached > documents. If you are not the intended recipient, you are expressly > prohibited from reading, copying, distributing, disseminating or, in any > other way, using any of the information without the Genebre S.A. consent. > Please note that Internet e-mail guarantees neither the confidentiality nor > the proper receipt of the message sent, so that Genebre shall not be liable > for any damages caused. > ____________________________________________________ > Únete a Recursos AS400, nuestra Comunidad ( http://bit.ly/db68dd ) > Forum.Help400 © Publicaciones Help400, S.L.
____________________________________________________ �nete a Recursos AS400, nuestra Comunidad ( http://bit.ly/db68dd ) Forum.Help400 � Publicaciones Help400, S.L.
