Cada vez existen más servidores de todo tipo conectados a Internet. Algunos de ellos son públicos, con un servidor web, mientras que otros están pensados especialmente para un uso privado, como una base de datos o un servidor FTP. Muchos piratas informáticos intentan continuamente encontrar cualquier servidor desprotegido sobre el que llevar a cabo sus ataques, por ello, es de vital importancia protegerlos correctamente a fin de evitar posibles desgracias.
Recientemente, un investigador de seguridad llamado “Minxomat“, y conocido por llevar a cabo búsquedas de servidores MongoDB, CouchDB y Redis vulnerables, ha llevado a cabo una búsqueda de fuerza bruta a través de todo el protocolo IPv4 ha revelado un total de 796.578 servidores FTP desprotegidos que permiten el acceso libre a cualquier usuario que intente establecer conexión a él. Incluso un pequeño número de ellos tenía los permisos de escritura habilitados.
Este investigador de seguridad creó un sencillo script que realizaba una búsqueda por fuerza bruta en todas las IPs del protocolo IPv4 e intentaba conectarse al puerto 21 (puerto por defecto del servidor FTP) con el usuario “anonymous” y sin contraseña. Con este experimento, el investigador de seguridad ha querido demostrar, por un lado, la facilidad de realizar barridos completos de toda la red en busca de todo tipo de servidores vulnerables y, en segundo lugar, el gran número de servidores desprotegidos que se encuentran conectados a Internet.
Cualquier usuario con prácticamente cualquier conexión a Internet puede llevar a cabo un barrido de Internet en busca de todo tipo de servidores, y es que, igual que en ocasiones anteriores, este investigador ha utilizado un servidor KVM con un vCore de 2Ghz, 2GB de RAM y 10 GB de disco duro y, aunque la conexión a Internet de dicho servidor era de 250 Mbps, en ningún momento se han superado los 10 Mbps en todo el proceso.
Es cierto que existen herramientas mucho más completas para llevar a cabo este tipo de búsquedas, sin embargo, este investigador quiere demostrar cómo cualquiera, incluso sin pagar ninguna licencia comercial, puede hacerlo simplemente con un ordenador común y una conexión ADSL a Internet.
La lista completa de servidores encontrados podemos descargarla gratuita desde GitHub.
Cómo proteger correctamente un servidor FTP
Si tenemos un servidor FTP en nuestro poder, lo primero que debemos hacer es establecer un usuario único (o varios, en función de quienes usen el servidor) y asignar a cada uno una contraseña segura y robusta. Además, para proteger nuestro servidor de ataques de fuerza bruta es recomendable habilitar un límite de intentos de sesión seguidos.
Otra medida de seguridad que debemos tener en cuenta al configurar nuestro servidor FTP es que cada usuario tenga su propia ruta limitada y no pueda interactuar con los directorios de los demás. Además, el usuario invitado debe estar desactivado para evitar que ningún usuario pueda conectarse a través de ese usuario por defecto de los servidores.
Por último, como medida de seguridad adicional, es recomendable cambiar el puerto por defecto del servidor FTP de manera que, si se realizan búsquedas por puerto, los piratas informáticos tengan más difícil dar con nuestro servidor y poder llevar a cabo los diferentes ataques dirigidos.
Fuente:https://www.redeszone.net
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad