Anlisis de riesgo

Cuando se quiere buscar alguna vulnerabilidad en el servidor que

aloja una aplicacin web o hace de hosting para ver el grado de
implicacin que sta puede tener, una de las cosas que suele
comprobarse es si la aplicacin web se encuentra alojada en un
servidor compartido y, de ser as, alquilar un espacio del disco duro
del servidor compartido por el resto de los usuarios.
 Otra opcin es ver qu
aplicaciones web se encuentran
alojadas en el mismo servidor
compartido. Para ello, con
conocer la direccin IP del
servidor que hace de hosting y
utilizar un buscador como bing
para ver qu aplicaciones web
utilizan esa misma mquina con
esa direccin IP
 y despus ver quin de ellos es
vulnerable, se podra tratar de
aprovechar las vulnerabilidades en el
aplicativo web (en caso de que las
tuvieran) y ver cul sera el grado de
incidencia en el hosting que las aloja
En la mayora de las ocasiones,
cuando se contrata un servicio de
hosting, ste suele venir acompaado
de otros servicios, como por ejemplo
el servicio FTP para poder subir los
ficheros web de la aplicacin al
servidor y, puede que el servidor FTP
que corre en el hosting no est bien
securizado
 Para comprobar si nuestro
servidor FTP est bien
securizado y enjaula a los
clientes, despus de tener
acceso al servicio de hosting
contratado, prob a conectarme
desde un cliente FTP al hosting
como se muestra en la siguiente
imagen:
 Me llam notablemente la
atencin que el cliente FTP
mostrase la ruta absoluta de mi
directorio HOME,
/home/centroXXX, as que, como
el servidor al que me haba
conectado haca las funciones de
hosting, prob a poner en la ruta
absoluta del cliente FTP
/etc/apache2 a ver si poda ver
los ficheros de ese directorio:

 Como el hosting s me permiti

ver el contenido del directorio
/etc/apache2, decid probar a
ver si era posible obtener el
nombre de los usuarios que
compartan el disco del servidor
conmigo, y el resultado fue
positivo.
 De esta forma podra saber qu
usuarios estaban compartiendo
hosting conmigo y muy
probablemente los nombres de los
usuarios bajo el nombre de dominio
coincidieran con los nombres de
usuarios de otros servicios en esa
misma mquina, tales como usuarios
de FTP, SSH, correo electrnico.
Podra pensarse en dar un paso ms
all y con la informacin obtenida
gracias a la mala escoriacin del
servidor FTP, obtener datos de los
ficheros de log para, con la
informacin recogida, tratar de
realizar ataques de ingeniera social.
 Seguridad de FTP
El protocolo de transferencia de
archivos (FTP) permite transferir
archivos entre un cliente (un
usuario situado en otro sistema)
y el servidor. Conviene que
comprenda los riesgos de
seguridad con los que se puede
encontrar al utilizar FTP para
asegurarse de que su poltica de
seguridad describe cmo se
minimizan los riesgos.
Tambin puede utilizar la funcin
de mandatos remotos para enviar
mandatos al servidor. Por lo tanto,
FTP resulta til a la hora de
trabajar con los sistemas remotos o
al mover archivos entre sistemas.
Sin embargo, el uso del protocolo
FTP por Internet o por otras redes
que no sean de confianza le expone
a algunos riesgos de seguridad. La
comprensin de estos riesgos le
ayudar a proteger el sistema.
 Antes de empezar
Antes de configurar el mtodo FTP, debe:
Configurar un servidor FTP en el servidor de base de datos
Crear un directorio compartido en el servidor de base de datos con un
usuario que tenga permisos de acceso de lectura y escritura
Establecer permisos de acceso de lectura y escritura en la carpeta
compartida para el servidor de base de datos
En el caso de bases de datos Oracle, establecer el parmetro UTL_FILE_DIR
para que apunte a la ruta local del directorio compartido
Configurar informes para utilizar Optimizacin de informes mejorados
Instalacin

root@server:~# aptitude install proftpd-basic

proftpd-doc
Durante la instalacin, debe seleccionarse el modo de
funcionamiento standalone:
Configuracin
Toda la configuracin de FTP queda almacenada en el
archivo /etc/proftpd/proftpd.conf.

La instalacin est predeterminada para activar el soporte IPV6 de ProFTPD.

Como nuestro servidor apenas soporta IPV4, la opcin IPV6 debe desactivarse,
con el fin de evitar mensajes de error durante el arranque del servicio.

/etc/proftpd/proftpd.conf
#[...] # Set off to disable IPv6 support which is annoying on IPv4
only boxes. UseIPv6 off #[...]
Verificar que el servidor est configurado como standalone:

/etc/proftpd/proftpd.conf
#[...] ServerName "Debian" ServerType standalone DeferWelcome off
#[...]
Finalmente, reiniciar el servidor ftp:
root@server:~# /etc/init.d/proftpd restart
Opciones de seguridad: restriccin de accesos
De forma predeterminada, el servidor ProFTPD permite que el usuario navegue por todo el sistema de archivos al que
normalmente tiene acceso. Sin embargo ProFTPD permite restringir el acceso a tan slo una seccin de las ramas del
rbol de directorios. De esta forma, el cliente queda confinado a estas ramas, y por ende, no puede acceder a ningn
recurso por fuera de este mbito, lo que constituye una opcin muy segura.
En el archivo de configuracin de ProFTPD, el parmetro DefaultRoot debe indicar el directorio que permitir el acceso
del cliente va ftp.
Acceso restringido al //home// del usuario
Para esto, basta con indicar ~ como DefaultRoot en el fichero /etc/proftpd/proftpd.conf:

/etc/proftpd/proftpd.conf
#[...] # Use this to jail all users in their homes DefaultRoot ~ #[...] </code> === Acceso
restringido a un directorio especfico === En este caso, se restringe el acceso a un solo
directorio especfico dentro del directorio //home//. Para esto, debe crearse primero el
respectivo directorio, y despus modificar la configuracin del servidor en el
archivo///etc/proftpd/proftpd.conf//: <file - /etc/proftpd/proftpd.conf> #[...] DefaultRoot
~/ftp #[...]
En seguida, cada usuario que pretenda acceder va ftp, debe crear un directorio llamado ftp, en su home:
fribeiro@server:~$ mkdir ~/ftp
Por ltimo, debe reiniciar el servicio ftp para activar las alteraciones:
root@server:~# /etc/init.d/proftpd restart
Utlizacin
Al servidor ftp se puede acceder a travs de un simple navegador, o utilizando un cliente ftp, como Filezilla:

En ambos casos, el acceso slo ser permitido, mediante la validacin del nombre del usuario y su contrasea.