Você está na página 1de 1

Ataques direcionados para explorar falta de Hardening em servios e servidores Lin

ux
SO / SSH -> Bruteforce no usuario root, com senha fraca
* O SSH no vai bloquear multiplas tentativas
* Vai permitir Acesso Remoto c/ root
* O sistema, permitindo senhas fracas, pode estar vulnervel com usurios us
ando senhas fracas
* Uso de Wordlist para tentativa de login remoto via brute-force
* O SO permite senhas fracas
[x] (usar politica de senhas (PAM) para obrigar usurios a terem s
enhas fortes)
[x] Usar iptables para restringir a quantidade de conexes vindas
do mesmo IP por segundo
[x] Bloquear acesso remoto do usuario root
Proftp -> Usurio comum com acesso ao diretrio raz do sistema (/) via ftp
* O ProFTP no ir prender, por padro, o usurio em sua 'home', permitindo que
o usurio navegue em todo o SO
* Com isso, pode pegar informaes privilegiadas/sigilosas, como por ex o /e
tc/passwd e conhecer todos os outros usuarios do sistema. A partir da, pode reali
zar tentativas de brute-force ou explorar outras falhas usando logins conhecidos
* Qualquer usuario do sistema pode ter acesso ao FTP
[x] DefaultRoot ~
[x] usar o /etc/ftpusers para informar usuarios que no tero acesso
ao servio FTP
[x] usar o /etc/shells para controlar quais usurios podem ter ace
sso ao FTP
Apache -> Sem SSL
* Pagina de login de qualquer sistema, podendo capturar (sniffer) dados
sigilosos (login e senha!)
[X] Uso do protocolo SSL nas reas de Login
Mysql ->