Se il mio server Web IIS 6.0 è disabilitato e l'unico altro servizio in esecuzione è FTP, quali sono i rischi per la sicurezza di consentire la lettura / scrittura FTP anonimo, considerando che una persona a caso non può utilizzare alcun tipo di php / asp shell per compromettere il mio sistema?
Dipende da quali file / directory si lasciano leggere / scrivere. Se non c'è niente di valore (ad esempio, solo file benigni) non possono fare molto per compromettere il tuo sistema assumendo che il tuo server FTP sia completamente aggiornato e non abbia vulnerabilità zero-day. Tuttavia, potrebbero ancora riempire lo spazio del disco (potenzialmente bloccando il sistema o altrimenti eseguendolo) se le quote non sono a posto e si trovano nella stessa partizione del sistema operativo. Oppure potrebbero usare il tuo sistema per scopi illegali (condividendo informazioni protette da copyright / pedopornografia / ecc.).
Se gli permetti di leggere / scrivere importanti directory di sistema / informazioni riservate, possono fare cose peggiori. Non sono un utente di Windows; ma se sanno dove cercare possono ottenere gli hash delle password (l'equivalente di / etc / shadow) con i permessi di lettura (e utilizzare GPU per tentare di crack offline) o con permessi di scrittura possibilmente inserire un hash per una password che conoscono in modo che possano accedi come utente privilegiato.
Accesso in lettura. Abilitare l'accesso in lettura anonimo ai file che si intende rendere pubblici è un rischio relativamente basso. I principali rischi per la sicurezza sono: (1) errata configurazione: inavvertitamente si concede l'accesso a un file che non dovrebbe essere pubblico, (2) vulnerabilità: c'è qualche vulnerabilità di sicurezza nel codice IIS che può essere sfruttato.
Accesso in scrittura. L'abilitazione dell'accesso in scrittura anonimo è più rischiosa. Se permetti a qualcuno di caricare un file che sarà poi leggibile da chiunque altro, corri il rischio che il tuo sito venga utilizzato come warez (software piratato), come sito di rilascio per numeri di carte di credito e altre cose catturate da criminali online, o altri scopi sgradevoli. Abilitare l'accesso in scrittura a una directory specifica sotto ftp root non lascerà che i cattivi violino la sicurezza della tua macchina, ma non vorrai che la tua macchina venga usata come punto di distribuzione per cose illegali o sgradevoli.
Se devi abilitare l'accesso in scrittura, ti suggerisco di creare una directory speciale per i caricamenti che sia scrivibile da tutti ma non leggibile da utenti anonimi (è leggibile solo da te o dagli altri utenti che autorizzi).
Leggi altre domande sui tag ftp