ataquesdirecionados
DESCRIPTION
Irá compor a monografia.TRANSCRIPT
-
Ataques direcionados para explorar falta de Hardening em servios e servidores Linux
SO / SSH -> Bruteforce no usuario root, com senha fraca* O SSH no vai bloquear multiplas tentativas* Vai permitir Acesso Remoto c/ root* O sistema, permitindo senhas fracas, pode estar vulnervel com usurios us
ando senhas fracas* Uso de Wordlist para tentativa de login remoto via brute-force
* O SO permite senhas fracas [x] (usar politica de senhas (PAM) para obrigar usurios a terem s
enhas fortes)[x] Usar iptables para restringir a quantidade de conexes vindas
do mesmo IP por segundo[x] Bloquear acesso remoto do usuario root
Proftp -> Usurio comum com acesso ao diretrio raz do sistema (/) via ftp* O ProFTP no ir prender, por padro, o usurio em sua 'home', permitindo que
o usurio navegue em todo o SO* Com isso, pode pegar informaes privilegiadas/sigilosas, como por ex o /e
tc/passwd e conhecer todos os outros usuarios do sistema. A partir da, pode realizar tentativas de brute-force ou explorar outras falhas usando logins conhecidos
* Qualquer usuario do sistema pode ter acesso ao FTP[x] DefaultRoot ~[x] usar o /etc/ftpusers para informar usuarios que no tero acesso
ao servio FTP[x] usar o /etc/shells para controlar quais usurios podem ter ace
sso ao FTP
Apache -> Sem SSL* Pagina de login de qualquer sistema, podendo capturar (sniffer) dados
sigilosos (login e senha!)[X] Uso do protocolo SSL nas reas de Login
Mysql ->