FTP Sunucusu ve Dosya Paylaşımı Güvenliği

FTP saldırıları nasıl gerçekleşiyor?

Brute-Force Yöntemi

FTP saldırıları genellikle şifre denemeleri ile yapılır. Saldırgan tarafından hazırlanmış botlar rastgele şifreler üreterek sonucu ulaşıncaya kadar dener. Bu botların sayısı farklı sunuculardan ve ip adreslerinden gelecek şekilde onlarca ve hatta binlerce olabilir. Zor ve karmaşık şifreler kullanarak yada varsayılan FTP portunu değiştirerek saldırganın işi zorlaştırabilir. Bu önlemler alınsa dahi saldırgan tarafından port taraması yapılarak aktif FTP portu tekrar bulunur ve deneme işlemleri aynı şekilde tekrar yapılır. Saldırgan şifreye erişip sunucuya sızmasa dahi sunucunuz size verdiği hizmetten daha fazla saldırgan kişinin gönderdiği istekleri işlemekle meşguldur, sunucunuzda gereksiz kaynak tüketimine ve log tutulmasına sebep olur. Sunucuya sızması durumunda ise verilerin silinmesi, sunucu içerisine fidye yazılımı bırakılması gibi çok daha kötü senaryolar meydana gelebilir.

Zero-Day Yöntemi

Zero-Day (sıfırıncı gün açıkları), ilgili zaafiyet bildirilene veya gerçekleşene kadar tespit edilmesi oldukça zor olan güvenlik açıklarıdır. Sunucunuzun üzerinde çalışan FTP gibi servislerin versiyon ve port numaralarının gizlenmesi bu nedenle çok önemlidir. Shodan gibi servisler veya Nmap gibi yazılımlar kullanılarak, port ve versiyon tespitleri yapılıp kullanılan versiyonda herhangi bir zaafiyet olması durumunda, salgırdan sunucunuza sızabilir.

Anonymous Giriş Saldırısı

FTP'nin yanlış konfigürasyon edilmesi sebebiyle, anonim girişlerin açık bırakılması salgırların verilerinize erişmesine olanak sağlar. FTP portunun tüm internet ortamına açık durumda olması bu yanlış konfigürasyonların saldırganlar tarafından kullanılmasına sebep olabilir.

Protect Remote kullanarak, sunucunuzun FTP hizmetine sadece izin verilen kullanıcılar erişeceğinden saldırganın erişemediği bir yere saldırma şansı dahi olmayacaktır. İlgili güvenliği aktif ettiğiniz anda botlar tarafından yapılan tüm FTP saldırıları anında kesilecektir.