Principe des attaques
FTP, ou File Transfer
Protocol est l'un des protocoles les plus utilisé actuellement.
Il vous permet de télécharger des fichiers dans le sens amont et
aval à partir de systèmes distants ou pour enregistrer des fichiers
interdits. De nombreux systèmes FTP autorisent un accès anonyme,
permettant ainsi à tout utilisateur de se connecter à un serveur
FTP sans authentification.
En règle générale, l'accès
au systèmes FTP de fichiers est limité à une branche donné de l'arborescence
de répertoires. Dans certains cas, néanmoins, le serveur FTP anonyme
va autoriser l'utiliateur à parcourir la totalité de la structure
du répertoire. Les pirates ont ainsi la possibilté d'accéder à des
fichiers de configuration sensibles tels que /etc/passwd.
Pour compliquer la situation,
de nombreux serveur FTP possèdent des répertoires accessibles en
écriture combiné à un accès anonyme est un problème de sécurité
potentiel qui ne demande qu'à se concrétiser. Les pirates peuvent
parvenir à placer un fichier .rhosts dans le répertoire personnel
d'un utilisateur, ce qui leur permet d'accéder au moyen de rlogin
au système cible.
De plus, de nombreux
serveurs FTP sont violés par des pirates de logiciels qui viennent
y enregistrer dans des répertoires masqués un butin frauduleux.
Si le volume de trafic de votre réseau triple en une journée, ce
peut être un indice révélateur que vos systèmes sont utilisés pour
stocker des "butins" récemment acquis...
Parades
Même si FTP est très
utile, autoriser un accès FTP anonyme peut présenter des risques
pour la santé de votre serveur. Examinez le besoin d'exécuter un
serveur FTP et décidez s'il est nécessaire d'autoriser un accès
FTP anonyme.
De nombreux sites sont
obligés d'autoriser un accès anonyme à FTP.
Des mesures particulières
doiven,t néanmoins être prises pour assurer la sécurité su serveur.
Assurez vous que les
derniers patches distribués par les éditeurs sont appliqués au serveurs
et éliminez les répertoires accessibles en écriture ou réduisez-en
le nombre.
