11 de noviembre de 2010

Si eres usuario de FTP proftpd , y no disfrutas de Administración Delegada, debes conocer y aplicar las últimas medidas de seguridad.

Recientemente se ha detectado un importante fallo de seguridad en el servidor FTP Proftpd, que permitía a los atacantes tomar el control de la máquina, con privilegios de administrador, consiguiendo de esta forma el control total de la misma.

Poder utilizar esta vulnerabilidad detectada en el servidor FTP Proftpd es realmente sencillo, ya que por la red se puede encontrar gran cantidad de información que explica como beneficiarse del fallo y obtener el control total de la máquina, poniendo en riesgo los datos almacenados…

El fallo de seguridad en el servidor, se ha detectado en versiones FTP Proftpd 1.3.2rc3 en adelante, por lo que se recomienda que todos aquellos usuarios que tengan instaladas una de estas versiones en sus servidores dedicados y no dispongan de administración delegada, actualicen lo antes posible a la versión 1.3.3c de este servidor, solucionando así el problema de seguridad que tienen los servidores que utilizan la versión que ha causado el problema.

El equipo técnico de acens , que detecto la vulnerabilidad enseguida, comenzó su intervención a primeras horas de la mañana del pasado día 9, actuando sobre aquellas máquinas que tienen contratada administración delegada, parcheando la aplicación. De igual modo, bajo el formato que corresponda, se ha actuado sobre aquellos servidores sobre los que tenemos control.

Es importante saber y recordar, que las aplicaciones instaladas en los servidores, y para evitar en la medida de lo posible problemas de seguridad, habrán de ser siempre última versión, en caso de ser aplicaciones estables

Una buena opción, y que siempre recomendamos desde acens, es el uso de reglas de Firewall para evitar que se acceda vía FTP o a cualquier otro servicio de gestión del servidor, desde rangos de IP que no sean confiables.

En cualquier caso y, de cara a la seguridad en general, te recomendamos nuestro WP titulado: Recomendaciones básicas de seguridad



Entradas relacionadas


  1. Las medidas de seguridad de acens para blindar su data center ante fenómenos de la naturaleza
  2. ¿Qué tipo de usuario de smartphone eres?
  3. En temas de seguridad, ¿eres de los que pecan por exceso o por defecto?
  4. Buenas prácticas en el uso de nuestros Smartphones ¿Tomamos las medidas de seguridad necesarias?

Si quieres estar a la última en tecnología y conocer todo lo que se mueve en el sector, ¡suscríbete a nuestro boletín!

Logotipo de acenews

Leer condiciones

Déjanos un comentario o cuéntanos algo.

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Leer condiciones

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.