¿Qué podría pasar si alguien adivinó una contraseña para mi servidor FTP?

2

Siempre me he preguntado qué podría ocurrir de manera realista (y tal vez teóricamente) si una de esas direcciones remotas "que siempre intentan ingresar con contraseñas comunes" adivinó mi contraseña y obtuviera acceso de administrador a mi servidor FTP en casa.

Según tengo entendido, un servidor FTP solo tiene acceso a los directorios y archivos que ya están compartidos, pero no puede ejecutar código arbitrario y no puede agregar más directorios o archivos para obtener acceso al resto de Sistema (al menos no pude encontrar cómo podría hacerse). Así que los "malos" solo podrían expandir ligeramente su espacio de almacenamiento remoto o esperar que ejecute un virus que pusieron en mis discos duros y solo así las cosas podrían ponerse realmente mal.

¿Qué podría hacer una persona maliciosa si obtuviera acceso completo a mi servidor FTP remoto?

    
pregunta user1306322 23.04.2018 - 20:46
fuente

3 respuestas

5

Hay muchos ataques que pueden ocurrir si alguien obtiene acceso a su servidor FTP.

1) Borre sus datos almacenados en el servidor FTP.

2) Roba tus datos almacenados en el servidor FTP.

3) Aproveche cualquiera de una variedad de vulnerabilidades para comprometer su servidor.

4) Sube contenido malicioso con la esperanza de que lo ejecutes.

5) Reemplace el contenido existente con contenido similar pero malicioso (index.html se convierte en una página web que vende pornografía infantil o algo así) que usted o su otro software ejecutarán.

Por lo general, todo el software tiene errores. Algunos de esos errores son conocidos públicamente. Un atacante puede usar errores conocidos y desconocidos para comprometer su sistema, y es mucho más fácil cuando tienen acceso de inicio de sesión, especialmente el acceso administrativo a un sistema.

    
respondido por el Adonalsium 23.04.2018 - 20:52
fuente
3

Supongamos que su FTP es puramente FTP (no sFTP) y que el software del servidor no tiene vulnerabilidades.

Incluso entonces el atacante podría iniciar sesión, eliminar cualquier archivo que pueda tener. O peor aún, subir nuevos archivos. Imagínese si esos archivos cargados fueran algo ilegal, como material con derechos de autor o pornografía infantil peor. Un informe rápido a la policía, y te encontrarás en un montón de problemas muy rápido.

Aquí es donde un atacante carga de forma aleatoria los archivos en su servidor FTP y luego los informa. El motivo por el que alguien haría esto no es lo importante, lo que importa es que pueden hacerlo una vez que conozcan su nombre de usuario / contraseña.

Ahora, si el software de FTP tuviera vulnerabilidades, los atacantes podrían comenzar a obtener acceso a su servidor. Y ejecute la ejecución de código para extraer Monero, o incluso ransomware en todo el servidor. Dicho esto, solo una pequeña parte de las vulnerabilidades del servidor FTP requieren acceso autenticado, en la mayoría de los casos podrían explotar las vulnerabilidades sin conocer su nombre de usuario / contraseña. Otra razón para no exponer esto a Internet a menos que sea absolutamente necesario.

Si se tratara de sFTP (no solo FTP), y el atacante obtuviera acceso SSH, podrían iniciar sesión en su servidor y ejecutar un ataque de escalada de privilegios para obtener la raíz de su servidor. A partir de ahí las posibilidades son infinitas. Incluso sin acceso privilegiado, pueden caminar alrededor de su servidor y navegar a través de más archivos de los que le gustaría.

Al igual que cualquier otra cosa, exponer esto a internet es perjudicial, y si está en el puerto 21, es probable que solo estés buscando problemas (IMHO).

    
respondido por el keithRozario 24.04.2018 - 08:03
fuente
0

Esto depende en gran medida del sistema operativo y el servidor FTP, de los otros softwares presentes en los servidores y en los otros puertos activos (con un servidor escuchándolos).

Una vez establecido esto, también depende en gran medida de la configuración del servidor FTP. Es posible que solo se permita el acceso de solo lectura en un conjunto limitado de carpetas, independientemente de las credenciales que se presenten, pero también es posible el acceso total a sistemas de archivos completos. Las extensiones del protocolo pueden incluso permitir ejecutar comandos remotos.

Así que, en mi humilde opinión, la única respuesta posible a su pregunta es: si alguien adivina una contraseña (una cuenta) en su servidor FTP, puede hacer todo lo que el servidor FTP permita para esa cuenta. Usted puede saber, pero I no puedo. Sin hablar de qué compromiso del software del servidor FTP podría permitir a un atacante hacer.

Pero AFAIK los ataques más comunes en los servidores FTP son:

  • robo de datos confidenciales
  • modificación de los archivos utilizados por otros servidores para obtener más privilegios en la máquina
  • destrucción de archivos esencial para el sistema operativo o cualquier otro software
  • uso del servidor FTP como retransmisión para propagar ofensiva de archivos ilegales, con todas las intrincaciones legales detrás de eso
respondido por el Serge Ballesta 24.04.2018 - 10:57
fuente

Lea otras preguntas en las etiquetas