giugno 25, 2017

Alfresco tips & tricks – #6 CIFS e FTP su porte non privilegiate con IPTABLES

E’ possibile eseguire i servizi CIFS ed FTP di Alfresco su porte non privilegiate. Questo permette di aumentare il livello di sicurezza della piattaforma, evitando installazioni dell’ ECM con utenze privilegiate su sistemi oprerativi unix. Vediamo come utilizzare iptables per creare una tabella di natting sui servizi CIFS (porte 137,138 e 139) ed FTP (porta 21). Viene preso in considerazione il sistema operativo centOS.

Assicurarsi di aver impostato porte non privilegiate per i servizi CIFS ed FTP su alfresco-global.properties.

Aggiornare il file di configurazione per iptables.

Riavviare il servizio iptables

Nota su ipv4 forwarding

 

Leave a Reply

Your email address will not be published.