Un investigador de seguridad llamado “Minxomat“, y
conocido por llevar a cabo búsquedas de servidores MongoDB, CouchDB y Redis
vulnerables, ha llevado a cabo una búsqueda de fuerza bruta a través de todo el
protocolo IPv4 ha revelado un total de 796.578 servidores FTP desprotegidos que
permiten el acceso libre a cualquier usuario que intente establecer conexión a
él. Incluso un pequeño número de ellos tenía los permisos de escritura
habilitados.
Este investigador de seguridad creó un sencillo script que realizaba una búsqueda por fuerza bruta en todas las IPs del protocolo IPv4 e intentaba conectarse al puerto 21 (puerto por defecto del servidor FTP) con el usuario “anonymous” y sin contraseña. Con este experimento, el investigador de seguridad ha querido demostrar, por un lado, la facilidad de realizar barridos completos de toda la red en busca de todo tipo de servidores vulnerables y, en segundo lugar, el gran número de servidores desprotegidos que se encuentran conectados a Internet.
La lista completa de servidores encontrados podemos descargarla gratuita desde GitHub https://github.com/massivedynamic/openftp4
Cómo proteger correctamente un servidor FTP
- Si tenemos un servidor FTP en nuestro poder, lo primero que debemos hacer es establecer un usuario único (o varios, en función de quienes usen el servidor) y asignar a cada uno una contraseña segura y robusta. Además, para proteger nuestro servidor de ataques de fuerza bruta es recomendable habilitar un límite de intentos de sesión seguidos.
- Otra medida de seguridad que debemos tener en cuenta al configurar nuestro servidor FTP es que cada usuario tenga su propia ruta limitada y no pueda interactuar con los directorios de los demás. Además, el usuario invitado debe estar desactivado para evitar que ningún usuario pueda conectarse a través de ese usuario por defecto de los servidores.
- Por último, como medida de seguridad adicional, es recomendable cambiar el puerto por defecto del servidor FTP de manera que, si se realizan búsquedas por puerto, los piratas informáticos tengan más difícil dar con nuestro servidor y poder llevar a cabo los diferentes ataques dirigidos.
