Il protocollo FTP rappresenta uno degli standard di trasmissione dei dati più insicuro e datato della storia ma non per questo viene sostituito o abbandonato in favore di metodi di trasporto più sicuri. Eppure le alternative esistono e sono a portata di utente.
Nonostante la sicurezza di un server o di un’applicazione web possa essere rinforzata enormemente con degli interventi approfonditi e mirati è evidente che le buone pratiche di sicurezza devono essere utilizzate durante tutta la catena umana che va dall’utente desktop allo sviluppatore, passando per il sistemista. Una percentuale molto alta di infezioni da malware sui siti web avviene proprio a causa delle scarse misure di sicurezza adottate da sviluppatori e webmaster. Un esempio classico? Il protocollo FTP rappresenta uno degli standard di trasmissione dei dati più insicuro e datato della storia ma non per questo viene sostituito o abbandonato in favore di metodi di trasporto più sicuri. Eppure le alternative esistono e sono a portata di mouse. Risanare un server infetto è possibile ma diventa totalmente inutile nel momento in cui l’utente utilizzatore continua a mettere a rischio la sicurezza del sistema adottando politiche di protezione deboli o nulle.
Considerando la diffusione di Windows, uno dei sistemi operativi più colpiti dalle infezioni malware (lasciamo da parte le guerre di religione), possiamo ipotizzare che esiste un certo numero di sviluppatori, web designer e webmaster che si trovano a gestire il proprio spazio web o quello del cliente utilizzando una classica connessione FTP su un terminale desktop Windows che può prestarsi alle più svariate possibilità di infezione. Ecco svelato come e perchè un numero sempre più alto di siti web viene colpito da attacchi malware causati dal furto delle credenziali FTP ad opera del trojan o del virus di turno…
Alla luce della pericolosità di questi rischi è possibile affermare che il protocollo FTP è altamente insicuro (permette la trasmissione in chiaro di username e password) e dovrebbe essere abbandonato al più presto in favore di protocolli alternativi come SFTP. E’ possibile godere dei benefici di SFTP su quei servizi di hosting che ne permettono l’utilizzo o sul proprio server dedicato con un semplice accesso SSH+SFTP utilizzando un client che ne implementi la funzionalità, come Filezilla. Utilizzare SFTP è semplice. Immaginiamo di avere un server dedicato con un certo numero di siti web e con altrettanti accessi SSH legati ognuno allo spazio del relativo sito. Ad esempio il sito example.com con nome utente nomeutente può essere raggiunto via SFTP con Filezilla anteponendo la specifica di protocollo sftp:// all’indirizzo example.com :
Per la connessione SFTP viene solitamente utilizzato il canale fornito dal demone OpenSSH sulla porta 22 utilizzata comunemente per gli accessi SSH. Il traffico dati è ovviamente cifrato e fornisce un grado di protezione assoluto rispetto al semplice protocollo FTP. Per uno sniffer (almeno per quelli più comuni) residente su un sistema infetto diventa molto difficile se non impossibile catturare i dati di login utilizzati per la connessione al sito web su trasmissione crittografata. L’utilizzo dei protocolli cifrati è diventato essenziale in un’epoca in cui l’intercettazione di dati strettamente privati circolanti su una rete pubblica è diventato veramente un gioco da ragazzi. Così l’utilizzo di SFTP, SSL ed HTTPS può garantire un notevole accrescimento del livello di sicurezza delle connessioni.
Recentemente un cliente colpito da un’infezione malware su alcuni siti web ci ha chiesto : “In passato ho avuto il furto degli account FTP salvati in Filezilla, vi chiedo come agire e quale client mi consigliate?”. Se in generale quasi tutti i client FTP possono ritenersi ad un grado abbastanza accettabile di sicurezza il cardine della questione poggia su altri punti. E’ il protocollo FTP che è intrinsecamente insicuro ed è il sistema desktop casalingo il vettore di infezione più pericoloso per i siti web gestiti dall’utente. La risposta al quesito è nel post. Se poco importa il tipo di client utilizzato per connetterti ai tuoi siti web riveste invece tanta importanza la possibilità di poter utilizzare connessioni SFTP e diventa addirittura fondamentale garantire la pulizia e la sicurezza del tuo sistema desktop aggiornando periodicamente l’antivirus e seguendo delle regole di navigazione e gestione delle minacce adeguate. I punti fondamentali sono update del sistema e sicurezza proattiva per evitare quelle infezioni che potrebbero rendere il tuo pc l’ennesimo punto di raccolta dei dati di login per il cracker di turno. Tra un account FTP violato ed un sito web infetto il passo potrebbe essere breve. Per scoprire cosa potrebbe succedere al tuo sito web leggi il post “PHP Shell e mailer, malware in Php“.
Pingback: Password e abitudini,quando la sicurezza non fa rima con la comodità | Servizi managed e gestione server – Il blog di Servermanaged.it
Pingback: Ti chiedono di pagare acquisti mai eseguiti? Non cliccare, è malware | Servizi managed e gestione server – Il blog di Servermanaged.it