Red Hat Summit1.3.3.4. Serviços Essencialmente Inseguros
Mesmo as mais vigilantes organizações podem ser vítimas às vulnerabilidades se os serviços de rede que escolheram são inerentemente inseguros. Por exemplo, existem muitos serviços desenvolvidos que supõem estar sob redes confiáveis; entretanto, esta suposição termina tão logo quando o serviço se torna disponível na internet — que é inerentemente não confiável.
Uma categoria de serviços de rede inseguros são aqueles que requerem nomes de usuários e senha sem criptografia para autenticação. Telnet e FTP são dois desses tipos de serviços. Se um software de rastreamento de pacotes estiver monitorando o tráfego entre o usuário remoto e o tal serviço, nomes de usuário e senhas podem ser facilmente interceptados.
Naturalmente, tais serviços podem também ser vítimas mais facilmente do que a área da segurança chama de ataque man-in-the-middle. Neste tipo de ataque, um cracker redireciona o tráfego de rede enganando o servidor de nomes na rede para apontar para a máquina do cracker ao contrário do servidor correto. Uma vez que alguém abre uma sessão remota no servidor, a máquina do invasor age como um canal, ficando no meio entre o serviço remoto e o usuário capturando informações. Desta maneira, o cracker pode pegar senhas administrativas e dados brutos sem o servidor ou usuário perceberem.
Outra categoria de serviços inseguros incluem sistemas de arquivos de rede e serviços de informação como NFS ou NIS, que são desenvolvidor explicitamente para uso em LAN mas são infelizmente, extendidos para incluir WANs (para usuários remotos). O NFS não possui, por padrão, qualquer autenticação ou mecanismos de segurança configurados para previnir um cracker de montar o compartilhamento NFS e acessar qualquer informação contida nele. O NIS, também, possui informações vitais que devem ser conhecidas por cada computador na rede, incluindo senhas e permissões de arquivos, dentro de um banco de dados ASCII ou DBM (derivado ASCII) em texto puro. Um cracker que ganha acesso a este banco de dados pode então acessar cada conta de usuário na rede incluindo a conta do administrador.
Por padrão, o Red Hat Enterprise Linux é lançado com todos os serviços desativados. Entretanto, já que administradores muitas vezes são forçados a usar estes serviços, cuidados na configuração é essencial. Consulte a Seção 2.2, “Segurança do Servidor” para mais informações sobre configurar serviços de uma maneira segura.
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}