Serveurs FTP / SFTP

Les dossiers dans lesquels les appareils envoient des fichiers aux serveurs FTP ou SFTP peuvent ne pas se trouver sur le serveur Data Reviewer. Assurez-vous que ces dossiers sont protégés par la sécurité Windows.

  • Vulnérabilités de FTP
    • FTP utilise un mot de passe de connexion qui n'est pas crypté
    • FTP est vulnérable aux attaques par débordement de tampon et par rebond FTP. L'attaque par rebond FTP utilise un serveur FTP en mode passif pour transmettre des informations à n'importe quel appareil du réseau. Pour lancer le processus d'attaque par rebond, l'attaquant se connecte au serveur FTP qui servira d'intermédiaire. Une fois connecté au serveur FTP, le pirate envoie la commande PORT pour diriger toutes les connexions de données vers l'adresse IP et le port TCP de destination illégitimes.
  • Atténuation des risques liés à FTP
    • N'autorisez les communications FTP que pour les sessions sortantes, à moins qu'elles ne soient sécurisées par une authentification multifactorielle supplémentaire basée sur des jetons et un tunnel crypté.
    • Si possible, utilisez des protocoles plus sécurisés tels que :
      • FTP sécurisé (SFTP)
    • Configurez chaque connexion de serveur individuellement
    • Utilisez le filtrage des paquets pour autoriser uniquement l'accès au serveur FTP.