¿Un usuario FTP anónimo siempre es un riesgo (incluso si este usuario no tiene acceso a nada)?

1

Encontré algunos servidores FTP en una red que parecen permitir el inicio de sesión con un usuario FTP anónimo. Confirmé esto con el script ftp-anon NSE en Nmap.

PORT     STATE SERVICE
21/tcp   open  ftp
|_ftp-anon: Anonymous FTP login allowed (FTP code 230)

Pero cuando intento conectarme con un usuario anónimo utilizando un cliente FTP como FileZilla, parece que este usuario FTP no tiene ningún derecho.

Status: Connecting to X.X.X.X:21...
Status: Connection established, waiting for welcome message...
Status: Insecure server, it does not support FTP over TLS.
Status: Server does not support non-ASCII characters.
Status: Logged in
Status: Retrieving directory listing...
Command:    PWD
Response:   257 "/" is current directory
Command:    TYPE I
Response:   200 Command successful
Command:    PASV
Response:   227 Entering Passive Mode(X,X,X,X,004,001)
Command:    LIST
Error:  The data connection could not be established: EAI_NONAME - Neither nodename nor servname provided, or not known
Error:  Connection timed out after 20 seconds of inactivity
Error:  Failed to retrieve directory listing
Status: Disconnected from server

¿Tengo razón al suponer que este servidor FTP permite una conexión con un usuario anónimo pero que el usuario anónimo no tiene ningún derecho? Si es así, ¿seguiría siendo la recomendación correcta rechazar a los usuarios anónimos de FTP o eso no supondrá ninguna diferencia? Además, ¿cuáles son los riesgos del escenario anterior?

    
pregunta Bob Ortiz 01.09.2016 - 13:58
fuente

1 respuesta

3

Esa conexión no significa que no tenga derechos, significa que hubo un problema de red al configurar la conexión de datos FTP. Aquí hay un hilo en el foro de FileZilla sobre errores similares. Las causas varían desde nombres de host sin resolución hasta proxies que se comportan mal. Pero dudo mucho que la razón de este error sean las restricciones de usuario anónimo; eso se indicaría mediante algún tipo de error 4XX o 5XX del servidor que le indica que no tiene los derechos para hacer algo.

    
respondido por el bonsaiviking 01.09.2016 - 17:43
fuente

Lea otras preguntas en las etiquetas