Cloud. Hosting. Internet. Tecnología.


Si eres usuario de FTP proftpd , y no disfrutas de Administración Delegada, debes conocer y aplicar las últimas medidas de seguridad.

11 de noviembre, 2010

Recientemente se ha detectado un importante fallo de seguridad en el servidor FTP Proftpd, que permitía a los atacantes tomar el control de la máquina, con privilegios de administrador, consiguiendo de esta forma el control total de la misma.

Poder utilizar esta vulnerabilidad detectada en el servidor FTP Proftpd es realmente sencillo, ya que por la red se puede encontrar gran cantidad de información que explica como beneficiarse del fallo y obtener el control total de la máquina, poniendo en riesgo los datos almacenados…

El fallo de seguridad en el servidor, se ha detectado en versiones FTP Proftpd 1.3.2rc3 en adelante, por lo que se recomienda que todos aquellos usuarios que tengan instaladas una de estas versiones en sus servidores dedicados y no dispongan de administración delegada, actualicen lo antes posible a la versión 1.3.3c de este servidor, solucionando así el problema de seguridad que tienen los servidores que utilizan la versión que ha causado el problema.

El equipo técnico de acens , que detecto la vulnerabilidad enseguida, comenzó su intervención a primeras horas de la mañana del pasado día 9, actuando sobre aquellas máquinas que tienen contratada administración delegada, parcheando la aplicación. De igual modo, bajo el formato que corresponda, se ha actuado sobre aquellos servidores sobre los que tenemos control.

Es importante saber y recordar, que las aplicaciones instaladas en los servidores, y para evitar en la medida de lo posible problemas de seguridad, habrán de ser siempre última versión, en caso de ser aplicaciones estables

Una buena opción, y que siempre recomendamos desde acens, es el uso de reglas de Firewall para evitar que se acceda vía FTP o a cualquier otro servicio de gestión del servidor, desde rangos de IP que no sean confiables.

En cualquier caso y, de cara a la seguridad en general, te recomendamos nuestro WP titulado: Recomendaciones básicas de seguridad

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.