LOGOTD2016 2

Martes 23 de Octubre de 2018

+57(1) 361 87 14

Encuentran cerca de 800.000 servidores FTP accesibles sin contraseña

Cada vez existen más servidores de todo tipo conectados a Internet. Algunos de ellos son públicos, con un servidor web, mientras que otros están pensados especialmente para un uso privado, como una base de datos o un servidor FTP.

Muchos piratas informáticos intentan continuamente encontrar cualquier servidor desprotegido sobre el que llevar a cabo sus ataques, por ello, es de vital importancia protegerlos correctamente a fin de evitar posibles desgracias.

 

Recientemente, un investigador de seguridad llamado "Minxomat", y conocido por llevar a cabo búsquedas de servidores MongoDB, CouchDB y Redis vulnerables, ha llevado a cabo una búsqueda de fuerza bruta a través de todo el protocolo IPv4 ha revelado un total de 796.578 servidores FTP desprotegidos que permiten el acceso libre a cualquier usuario que intente establecer conexión a él. Incluso un pequeño número de ellos tenía los permisos de escritura habilitados.

 

Este investigador de seguridad creó un sencillo script que realizaba una búsqueda por fuerza bruta en todas las IPs del protocolo IPv4 e intentaba conectarse al puerto 21 (puerto por defecto del servidor FTP) con el usuario "anonymous" y sin contraseña. Con este experimento, el investigador de seguridad ha querido demostrar, por un lado, la facilidad de realizar barridos completos de toda la red en busca de todo tipo de servidores vulnerables y, en segundo lugar, el gran número de servidores desprotegidos que se encuentran conectados a Internet.

 

Cualquier usuario con prácticamente cualquier conexión a Internet puede llevar a cabo un barrido de Internet en busca de todo tipo de servidores, y es que, igual que en ocasiones anteriores, este investigador ha utilizado un servidor KVM con un vCore de 2Ghz, 2GB de RAM y 10 GB de disco duro y, aunque la conexión a Internet de dicho servidor era de 250 Mbps, en ningún momento se han superado los 10 Mbps en todo el proceso.

 

Es cierto que existen herramientas mucho más completas para llevar a cabo este tipo de búsquedas, sin embargo, este investigador quiere demostrar cómo cualquiera, incluso sin pagar ninguna licencia comercial, puede hacerlo simplemente con un ordenador común y una conexión ADSL a Internet.

 

La lista completa de servidores encontrados podemos descargarla gratuita desde GitHub.

 

Cómo proteger correctamente un servidor FTP


Si tenemos un servidor FTP en nuestro poder, lo primero que debemos hacer es establecer un usuario único (o varios, en función de quienes usen el servidor) y asignar a cada uno una contraseña segura y robusta. Además, para proteger nuestro servidor de ataques de fuerza bruta es recomendable habilitar un límite de intentos de sesión seguidos.

 

Otra medida de seguridad que debemos tener en cuenta al configurar nuestro servidor FTP es que cada usuario tenga su propia ruta limitada y no pueda interactuar con los directorios de los demás. Además, el usuario invitado debe estar desactivado para evitar que ningún usuario pueda conectarse a través de ese usuario por defecto de los servidores.

 

Por último, como medida de seguridad adicional, es recomendable cambiar el puerto por defecto del servidor FTP de manera que, si se realizan búsquedas por puerto, los piratas informáticos tengan más difícil dar con nuestro servidor y poder llevar a cabo los diferentes ataques dirigidos.

 

Tomado de:redeszone

seo plugin e-max.it

Acceso

Suscripción

Términos y Condiciones

Somos una empresa conformada por un equipo de profesionales y técnicos capacitados permanentemente en las diferentes áreas de la tecnología, con el fin de estar al día en los continuos adelantos y cambios en la normalización y ajuste de procesos y procedimientos exigidos por los diferentes entes en las entidades estatales y públicas, “y de esta manera garantizar un excelente servicio.”

COPYRIGTH 2013 TD TECHNODIGITAL SAS. Prohibida su reproduccion total o parcial, asi como su traduccion a cualquier idioma sin autorizacion escrita de su titular.

Desarrollado por TD-TECHNODIGITAL SAS

 

CONTACTO

Calle 26b No 12i 30 

Bogota - Colombia

tdtechnodigital@tdtechnodigital.com

Tel: 361 87 14  Cel: 312-5463451 / 311-8739800