Un utente FTP anonimo è sempre a rischio (anche se questo utente non ha accesso a nulla)?

1

Ho trovato alcuni server FTP in una rete che sembrano consentire l'accesso con un utente FTP anonimo. Ho confermato questo con lo script ftp-anon NSE in Nmap.

PORT     STATE SERVICE
21/tcp   open  ftp
|_ftp-anon: Anonymous FTP login allowed (FTP code 230)

Ma quando provo a connettermi con un utente anonimo usando un client FTP come FileZilla, sembra che questo utente FTP non abbia alcun diritto.

Status: Connecting to X.X.X.X:21...
Status: Connection established, waiting for welcome message...
Status: Insecure server, it does not support FTP over TLS.
Status: Server does not support non-ASCII characters.
Status: Logged in
Status: Retrieving directory listing...
Command:    PWD
Response:   257 "/" is current directory
Command:    TYPE I
Response:   200 Command successful
Command:    PASV
Response:   227 Entering Passive Mode(X,X,X,X,004,001)
Command:    LIST
Error:  The data connection could not be established: EAI_NONAME - Neither nodename nor servname provided, or not known
Error:  Connection timed out after 20 seconds of inactivity
Error:  Failed to retrieve directory listing
Status: Disconnected from server

Quindi ho ragione nel ritenere che questo server FTP consenta una connessione con un utente anonimo ma che l'utente anonimo non abbia alcun diritto? In tal caso, la raccomandazione giusta sarebbe comunque quella di non consentire agli utenti FTP anonimi o non fare alcuna differenza? Inoltre, quali sono i rischi dello scenario sopra?

    
posta Bob Ortiz 01.09.2016 - 13:58
fonte

1 risposta

3

Quella connessione non significa che non hai diritti, significa che c'era un problema di rete durante l'impostazione della connessione dati FTP. Ecco una discussione sul forum di FileZilla su errori simili. Le cause variano da nomi di host irrisolvibili a proxy anomali. Ma dubito strongmente che il motivo di questo errore siano le restrizioni anonime dell'utente; questo sarebbe indicato da una sorta di errore 4XX o 5XX dal server che ti dice che non hai i diritti per fare qualcosa.

    
risposta data 01.09.2016 - 17:43
fonte

Leggi altre domande sui tag