Estou em risco deixando uma conta de teste FTP disponível no servidor?

Navegue suas respostas
3

Eu tenho duas instâncias do servidor Filezilla em diferentes conexões WAN, ambas mapeando para o mesmo diretório / test no servidor de arquivos.

Para validar que os clientes têm conectividade, tenho uma conta de teste somente leitura / lista (por exemplo, teste) com uma senha simples que pode ser fornecida verbalmente pelo telefone (por exemplo, aprovação). Isso evita muitos problemas ao entrar em novos clientes ou depurar problemas de roteamento.

Eu tenho a tendência de desativar a conta de teste quando isso não é necessário, mas isso é um inconveniente, já que é necessário fazer login no servidor e ser necessário várias vezes por semana.

Quais riscos eu estaria assumindo se eu deixasse a conta de teste habilitada com uma senha fraca ou fácil de adivinhar? Há alguma exploração conhecida que possa ser usada para acessar ou negar acesso ao servidor?

Observação: o servidor está configurado para endereços IP automáticos por 2 horas após 10 tentativas de login com falha. O monitoramento do syslog no firewall também é configurado para sinalizar atividades suspeitas. Isso poderia ser estendido para banir IPs impertinentes no perímetro.

EDIT: Eu mencionei o FTP por conveniência, mas os servidores estão definidos para exigir FTPS com FTP não criptografado não permitido.

    
por Lunatik 20.01.2015 / 17:27

4 respostas

11

Não sei se há uma resposta objetiva para isso. Depende inteiramente de fatores como o que está no servidor de arquivos, qual é o seu negócio, se os nomes de usuário e senhas são usados em outros lugares (se você estiver sujeito a qualquer tipo de legislação que exija maior cautela (HIPAA, FERPA, PCI), etc. Dito isto, há sempre risco, só depende de quanto risco você está confortável.

Por exemplo: se você é um fornecedor e nenhum dado do cliente pode entrar em contato com o servidor de arquivos porque ele está segregado em seu próprio sistema, você pode decidir que deixar as contas de ftp ativadas é um risco aceitável. Se você é uma escola primária e o servidor de arquivos tem notas e endereços de alunos, provavelmente não. Se as contas do ftp residirem em um servidor da Web que aceita cartões de crédito, não o faça.

    
por 20.01.2015 / 17:36
7

Resposta curta: desative-a .

Resposta mais longa: depende do nível de risco com o qual você se sente confortável.

Pode haver explorações que funcionem contra a versão do software que você está usando, ou que ainda não foram descobertas, que possa permitir acesso não autorizado. Depende de quanto risco você está disposto a assumir: se você está feliz que o monitoramento é bom o suficiente, então deixe-o aberto. Pessoalmente, eu desabilitaria essa conta ou, no mínimo, daria uma senha complexa, mas legível (os trigêmeos CVC são bons e fáceis de ditar / lembram, por exemplo, "lef-tok-tar". Ou use uma sequência de palavras a la XKCD) e monitore strongmente quaisquer tentativas de acesso (bem-sucedidas ou não) a ele.

    
por 20.01.2015 / 17:35
2

Se forem apenas permissões de leitura, não consigo pensar em nenhum risco importante, mas você pode querer certificar-se de que está usando o software de servidor FTP mais recente / mais seguro para estar no lado mais seguro.

Você pode criar um script na sua área de trabalho para ativar / desativar a conta na sua área de trabalho.

    
por 20.01.2015 / 17:36
1

O risco está sempre presente quando os servidores estão voltados para o público, outra maneira de diminuir o risco é executar o serviço em uma porta não padrão, digamos 8021. Você tem a opção de fazer isso?

    
por 21.01.2015 / 09:35

Tags

Como permitir o acesso remoto ao MySQL a partir de um IP dinâmico? Como mascarar um URL de site redirecionando de forma transparente no DNS do Windows Server