Descripción: EL servicio de FTP permite la conexión a través de usuarios anónimos, lo cual genera que cualquiera con acceso al servidor pueda cargar algún archivo malicioso y afectar el servidor, adicionalmente también puede se puede extraer la información alojada e incluso eliminarla.

CVE: N/A
Factor de Riesgo: Medio
Valor CVSS Base: 6.4

Solución: Cambiar la configuración del servicio FTP, con la finalidad de establecer los permisos por usuarios.

SISTEMAS OPERATIVOS WNDOWS:

Opción 1: Desactivar el servicio y puerto FTP si no es necesario.
Opción 2: Deshabilitar el uso del servicio FTP de manera anonima.
Opción 3:
Cambiar a SFTP (parte de la suite SSH) o FTPS (FTP sobre SSL / TLS). En este último caso, configurar el servidor para que las conexiones de control sea cifrado.

En que caso de tener que usar FTP, ajustar lo siguiente:
Ingresar a  la “Administración de Internet Information Services (IIS)”, en el árbol de procesos dirijirse a  “Sitios FTP”, dentro de la en la cual se encontrara el sitio FTP creado.
Dar clic derecho sobre el sitio e ir a propiedades. Este abrirá la siguiente ventana  –> ir a “Cuentas de Seguridad y quitar la pestaña “Permitir conexiones anónimas”. Guardar los cambios.

“La recomendación, es definir el rol de cada persona que ingresa al FTP con el fin de establecer si necesita solo permisos de lectura o lectura/escritura”.

Referencia:
http://2003server.webcindario.com/iis/ftp.htm

SISTEMA LINUX:
En los sistemas linux la ubicación del archivo depende del servicio FTP instalado, para “VSFTPD” la ruta seria (/etc/vsftpd_user_conf)se debe para el servicio : /etc/init.d/vsftpd stop

  • Ingresar al archivo de configuración: /etc/vsftpd_user_conf
  • Al ingresar al archivo de configuración se debe buscar la siguiente linea;
    # Run standalone vs. from an inetd – start daemon from an initscript listen=YES
    #
    # Disallow anonymous FTP.
    anonymous_enable=NO –Debe quedar configurado como NO, con la finalidad de no permitir el uso anónimo como ingreso.
    #
    # Allow local users to log in.
    local_enable=YES
  • Se procede a reiniciar el servicio: /etc/init.d/vsftpd restart

Referencia:
https://support.microsoft.com/es-es/help/310723/how-to-configure-ftp-folders-and-permissions-for-domain-authentication-in-iis

No Comment

You can post first response comment.

Leave A Comment

Please enter your name. Please enter an valid email address. Please enter message.

You may also like