bootp habilitado de forma predeterminada en dhcp ¿reduce la seguridad?

Navega tus respuestas
1

de forma predeterminada en la configuración del servidor DHCP de Microsoft, Bootp está habilitado y elige ambos (aceptar solicitud DHCP y Bootp)

Sé cómo funciona esto y sé cómo configurar dos servidores DHCP mediante un enrutador habilitado para Bootp. pero tengo una pregunta ...

¿Puede ser esta configuración predeterminada un riesgo de seguridad?

  

si puede, ¿cómo esto hace hackear? (teóricamente)

por ejemplo: En los documentos CISCO tenemos esto:

  

Opción para Ignore Todas las solicitudes de BOOTP

¿Por qué ignoramos eso? ¿Una razón de seguridad?

    
pregunta saber tabatabaee yazdi 18.02.2013 - 18:46
fuente

2 respuestas

2

DHCP reemplaza a BOOTP ; usted mantiene a BOOTP solo para ayudar al hardware y software antiguos que no conocen DHCP. De todos modos, ambos tratan de ofrecer un servicio a quien lo solicite (es decir, la asignación de direcciones IP y la publicación de la configuración de la red) para que no sean más, ni menos, un problema de seguridad que el que conlleva su definición: ejecutar un servidor DHCP o BOOTP. le facilita a la gente la conexión y la conectividad de red.

Ninguno de los dos es más seguro que el otro, pero si ofrece ambos, debe preocuparse por ambos cuando se trata de controlar el acceso a ese servicio (por ejemplo, el filtrado de MAC). Consulte esta página para una comparación.

Se aplica la postura de seguridad habitual: si un servicio no es necesario para las operaciones, no lo habilite. Para saber si un servicio es necesario para las operaciones, desactívelo y vea qué se rompe. En ese caso, desactive BOOTP, y si puede vivir sin él (lo cual es probable), simplemente déjelo desactivado.

    
respondido por el Tom Leek 18.02.2013 - 19:42
fuente
2

Habilitar una opción de función de arranque sin disco (BOOTP) para DHCP cuando no la necesite expandirá su superficie de ataque y disminuirá su postura de seguridad general.

Cualquier sistema que pueda realizar un arranque de red (normalmente una función de arranque PXE de Preboot Execution Environment en el BIOS) recibiría otro método para iniciar y obtener acceso al sistema. El ataque de arranque de red sería casi seguramente un ataque interno ya que se necesitaría otra configuración de imagen de arranque. El atacante recibe ayuda al ser propietario del sistema mediante el inicio de la red porque no se produce un registro persistente en el sistema de destino, ya que el sistema operativo se ejecuta en la RAM y todos los detalles se pierden al apagar o reiniciar.

También los servicios BOOTP suelen utilizar el Protocolo de transferencia de archivos trivial (TFTP) para permitir el movimiento de la imagen de arranque a través de la red. TFTP es "trivial" debido a la falta de autenticación en su protocolo. El FTP no autenticado en su sistema cuando no es necesario es una seguridad aún más reducida.

    
respondido por el zedman9991 19.02.2013 - 14:30
fuente

Lea otras preguntas en las etiquetas

mi sitio con joomla 1.5.14 se borró y me gustaría saber cómo lo hizo y cómo detenerlo ¿Cómo puedo averiguar el nombre de usuario y la contraseña de Wifi Windows 7?