Cosa potrebbe accadere se qualcuno indovina una password per il mio server FTP?

Ci sono molti attacchi che possono accadere se qualcuno accede al tuo server FTP.

1) Elimina i dati memorizzati sul server FTP.

2) Ruba i tuoi dati memorizzati sul server FTP.

3) Sfruttare una serie di vulnerabilità per compromettere il tuo server.

4) Carica contenuti dannosi nella speranza che tu lo esegua.

5) Sostituisci il contenuto esistente con contenuti simili ma dannosi (index.html diventa una pagina web che vende kiddie porn o qualcosa del genere) che tu o il tuo altro software eseguirai.

Tipicamente, tutto il software ha dei bug. Alcuni di questi bug sono noti pubblicamente. Un utente malintenzionato può utilizzare bug noti e sconosciuti per compromettere il sistema, ed è molto più facile avere accesso all'accesso, specialmente l'accesso amministrativo a un sistema.

Supponiamo che il tuo FTP sia puramente FTP (non sFTP) e che il software del server non abbia vulnerabilità.

Anche in questo caso l'utente malintenzionato può accedere, eliminare tutti i file che potresti avere. O peggio ancora, carica nuovi file. Immagina se quei file caricati fossero qualcosa di illegale, come materiale protetto da copyright o pornografia infantile peggiore. Una breve relazione alla polizia, e ti troverai in un mucchio di guai molto rapidamente.

Questo è il punto in cui un utente malintenzionato carica in modo casuale i file sul tuo server FTP e poi ti segnala. Perché qualcuno farebbe questo non è il punto - ciò che importa è che possono farlo una volta che conoscono il tuo nome utente / password.

Ora, se il software FTP avesse delle vulnerabilità, gli aggressori potrebbero iniziare ad accedere al server stesso. Esegui l'esecuzione del codice per estrarre Monero, o addirittura ransomware per l'intero server. Detto questo, solo una piccola parte delle vulnerabilità dei server FTP richiede l'accesso autenticato, nella maggior parte dei casi sarebbe in grado di sfruttare le vulnerabilità senza conoscere il nome utente / password. Un altro motivo per non esporlo a Internet a meno che non sia assolutamente necessario.

Se si trattava di sFTP (non solo FTP) e l'utente malintenzionato ha ottenuto l'accesso SSH, potrebbe essere in grado di accedere al server ed eseguire un attacco di escalation di privilegi per ottenere la root sul server. Da lì le possibilità sono infinite. Anche senza accesso al privilegio, potrebbero aggirare il tuo server e sfogliare più file di quanti ne desideri.

Proprio come qualsiasi altra cosa, esponendola a Internet è dannosa, e se è sulla porta 21, probabilmente stai solo implorando guai (IMHO).

Questo dipende molto dal sistema operativo e dal server FTP, dagli altri software presenti sui server e dalle altre porte attive (con un server che li ascolta).

Una volta stabilito, dipende anche molto dalla configurazione del server FTP. Potrebbe essere possibile consentire solo l'accesso in sola lettura su un numero limitato di cartelle, indipendentemente dalle credenziali presentate, ma è anche possibile l'accesso completo a interi file system. Le estensioni del protocollo possono persino consentire l'esecuzione di comandi remoti.

Quindi IMHO, l'unica risposta possibile alla tua domanda è: se qualcuno indovina una password (un account) sul tuo server FTP, può fare tutto ciò che il server FTP consente per quell'account. Tu potresti saperlo, ma I non può. Non parliamo di quale compromissione del software del server FTP potrebbe consentire a un utente malintenzionato di farlo.

Ma AFAIK gli attacchi più comuni sui server FTP sono:

• furto di dati sensibili
• modifica dei file utilizzati da altri server per ottenere ulteriori privilegi sulla macchina
• distruzione di file essenziali per il sistema operativo o qualsiasi altro software
• uso del server FTP come relay per diffondere offensivi di file illegali, con tutte le intricatezze legali che stanno dietro