He estado investigando FTP y noté que usar FTP significa que eres vulnerable a este tipo de ataques. He estado buscando una alternativa más segura y encontré SFTP. ¿SFTP sigue siendo vulnerable a este tipo de ataques?
He estado investigando FTP y noté que usar FTP significa que eres vulnerable a este tipo de ataques. He estado buscando una alternativa más segura y encontré SFTP. ¿SFTP sigue siendo vulnerable a este tipo de ataques?
La mayoría de los servicios están disponibles para forzados brutos, y la mayoría tiene mecanismos para defenderse contra ellos. Es probable que pueda usar SSHGuard para evitar el forzamiento brutal cuando se escribe para detectar múltiples inicios de sesión anómalos fallidos y bloquea (a través de IPTables) la conexión. O puede escribir su propio script con controles y balances:
pseudocode
if
tail -n 1000 /var/log/messages | grep fail && grep sftp
then
cut field of IP and create iptable rule && run rule
fi
La mejor opción (óptima) sería crear una regla para permitir instancias en las que confíes y bloquear todas las demás.
SFTP es FTP a través de SSH. Así que tome las medidas de seguridad habituales de SSH, instale denyhosts o fail2ban para bloquear a todos los que intenten atacar con fuerza bruta. Dado que los datos pasan por el túnel seguro de SSH, bueno, sí, pueden olfatearlo, pero no valdría nada ya que todo está cifrado usando un cifrado moderno. Para SFTP, el atacante solo sabría las direcciones IP de los dos puntos finales, pero nada más.
Como ya se explicó en la otra respuesta, sobre la fuerza bruta, SÍ , es vulnerable a la fuerza bruta como todo servicio público.
Para responder también a la otra parte de la pregunta sobre spoof , sniffing y robo de puertos : NO , No es porque SFTP está usando SSH y está resolviendo estos problemas (para obtener más información, consulte las especificaciones o los RFC). A menos que no compruebe las huellas digitales para la primera conexión. Entonces estás jodido de todos modos.