Si mi servidor web IIS 6.0 está deshabilitado y el otro servicio que se ejecuta es FTP, ¿cuáles son los riesgos de seguridad de permitir la lectura / escritura anónima de FTP, considerando que una persona aleatoria no podría usar ningún tipo de shell php / asp para comprometer mi sistema?
Depende de qué archivos / directorios les dejes leer / escribir. Si no hay nada de valor allí (por ejemplo, solo archivos benignos), no pueden hacer mucho para poner en peligro su sistema, suponiendo que su servidor FTP esté completamente parchado y no tenga ninguna vulnerabilidad de día cero. Sin embargo, aún podrían llenar su espacio en disco (potencialmente colapsando el sistema o haciéndolo DoSing) si las cuotas no están en su lugar y está en la misma partición que el sistema operativo. O podrían usar su sistema para fines ilegales (compartir información con derechos de autor / pornografía infantil / etc.)
Si les permite leer / escribir directorios importantes del sistema / información confidencial, pueden hacer cosas peores. No soy un usuario de Windows; pero si saben dónde buscar podrían obtener hashes de contraseña (el equivalente de / etc / shadow) con permisos de lectura (y usar GPU para intentar descifrar sin conexión) o con permisos de escritura posiblemente insertar un hash para una contraseña que conozcan para que puedan iniciar sesión como usuario privilegiado.
Acceso de lectura. Habilitar el acceso de lectura anónimo a los archivos que pretende ser público es un riesgo relativamente bajo. Los principales riesgos de seguridad son: (1) configuración incorrecta: usted otorga inadvertidamente acceso a un archivo que no debería ser público, (2) vulnerabilidad: existe una vulnerabilidad de seguridad en el código IIS que puede ser explotada.
Acceso de escritura. Habilitar el acceso de escritura anónimo es más riesgoso. Si permite que alguien cargue un archivo que será legible por otra persona, corre el riesgo de que su sitio se use como para warez (software pirateado), como un sitio de descarga de números de tarjetas de crédito y otras cosas que los delincuentes en línea hayan capturado, o Otros fines desagradables. Habilitar el acceso de escritura a un directorio en particular bajo la raíz ftp no permitirá que los malhechores violen la seguridad de su máquina, pero aún así no querrá que su máquina sea utilizada como un punto de distribución para cosas ilegales o desagradables.
Si debe habilitar el acceso de escritura, le sugiero que cree un directorio especial para las cargas que todos puedan escribir, pero que los usuarios anónimos no puedan leer (solo usted o otros usuarios que usted autoriza) puede leer.
Lea otras preguntas en las etiquetas ftp