Server FTP / SFTP
Le cartelle in cui gli strumenti inviano i file ai server FTP o SFTP potrebbero non trovarsi sul server Data Reviewer. Assicurarsi che queste cartelle siano protette con la sicurezza di Windows.
Vulnerabilità FTP e mitigazione del rischio
- Vulnerabilità FTP
- FTP utilizza una password di accesso che non è criptata
- FTP è vulnerabile al sovraccarico del buffer e agli attacchi FTP Bounce. L'attacco FTP Bounce utilizza un server FTP in modalità passiva per trasmettere informazioni a qualsiasi dispositivo in rete. Per iniziare il processo di attacco bounce, l'autore dell'attacco si collega al server FTP che verrà utilizzato come intermediario. Una volta connesso al server FTP, l'autore dell'attacco invia il comando PORT per dirigere tutte le connessioni di dati all'indirizzo IP di destinazione illegittimo e alla porta TCP
- Mitigazione del rischio FTP
- Consentire le comunicazioni FTP solo per le sessioni in uscita, a meno che non siano protette da un'autenticazione multi-fattore basata su token e da un tunnel crittografato.
- Se possibile, utilizzare protocolli più sicuri come:
- Secure FTP (SFTP)
- Configurare ogni connessione al server individualmente
- Utilizzare il filtraggio dei pacchetti per consentire l'accesso solo al server FTP