Hola me presento, y obviamente una pregunta sobre seguridad

Hola , saludos a todos muy buen sitio , los leo desde hace un par de semanas, espero pasar seguido por el sitio

Tengo una pregunta (les cuento que soy un ignorante sobre el tema de redes y servidores, por eso por favor tratenme bien y no me peguen por las preguntas que haga )

Lo que quiero saber es si hay empresas de hosting, que brinden servicio de FTP en forma segura, es decir el FTPS (creo que se escribe asi el protocolo no ? )

Bueno en ese caso, me podrian decir la dirección, para poder hacer un par de preguntas ?

Cualquier otro comentario sobre el tema es bienvenido, ya que tengo la paranoia de que me están esnifenado los puertos , ya que me han podido aceder al servidor y obviamente tengo que tomar medidas

saludos. gracias por leer

 

Gracias por la aclaración. Tengo otra pregunta para seguir molestandolos :

Supongamos que yo me conecto a mi servidor web via FTP para subir ficheros etc.. ¿ Hay alguna forma de que alguien pueda usar un Sniffer para escuchar en el servidor remoto todo el tiempo, para obtener los datos de login cuando yo me conecte ?

Ese "alguien" se supone que no ha instalado nada en mi pc ni en el server, es decir , ningún troyano , otro bicho raro, programa malicioso

Realicé una prueba mediante un sniffer en modo local (en mipc). Me he conectado al ftp, y el sniffer capturo el login y la contraseña

Pero lo que quisiera averiguar , es si se me pueden hacer esto a mi, en forma remota, es decir en mi servidor

Si no me e explicado bien, solo dimelo que trataré de ser mas presiso en la explicacion

muchas gracias

 

Saludos,

Si el paquete viaja no codificado, es posible interceptarlo en alguna parte, pero este intruso requiere la instalación de algún sniffer en un punto, ya sea en el origen, el destino o durante la transmisión.

aún en caso de que uses encriptación, un intruso puede obtener la información antes de que esta sea encriptada del origen, usando procedimientos como keylogers.

Dependiendo del nivel de seguridad que manejas en tu servidor, quizas sea conveniente un arranque desde cero, el formateo completo de los discos del servidor e instalación limpia desde un medio seguro.

[Agregado luego]

Respondiendo a tu pregunta, si es posible instalar un sniffer en tu servidor en forma remota, por supuesto el servidor ya debe haber sido comprometido previamente, de este modo el atacante se asegura que aunque cambies la clave, el seguirá con acceso, una auditoría de seguridad o el formateo ayudarán

[/Agregado luego]

 

hola

Se supone que el intruso no tiene como colocar el sniffer en el origen ni el destino

Lo que no me aclaro es con lo que dices "durante la transmisión"

Como mensione en el mensaje anterior, no, el juanker no tiene ningún troyando o programa malicioso en ninguna de las dos máquinas, es decir ni en mi pc, ni en el servidor

Si , mi servidor ya habia sido comprometido, mas que formatear, he cambiado a un nuevo hosting y estoy tomando todas las medidas que creo necesarias para que no se pueda acceder al servidor e instalar algún exploit o cosa rara.

Pero ya me va quedando claro, que lo del sniffer es practicamente imposible si la máquina origen y destino no están comprometidas

Ahora tengo otra pegunta, haciendo un "brutte force" ( creo que se escribe asi) , hacia el panel de control ( es un plesk) se puede obtener el login ?

Como se darán cuenta por mi pregunta anterior, este no es mi miundo, nuevamente tratenme bien, tengan paciencia

saludos muchas gracias a todos

 

No es necesario acceso a tu PC o al servidor para poder escuchar, se requiere de alguna forma controlar o tener acceso al medio de transmisión (la red, routers, switch, etc) es un caso poco probable y algo difícil de ejecutar pero no imposible para un hacker bien entrenado y motivado.

Estamos hablando de un servidor dedicado o una cuenta de hosting?

Si es un servidor dedicado y el atacante instaló un backdoor, no ayudará que hayas cambiado de hosting, si es una cuenta de hosting y de alguna forma el atacante ha logrado burlar la seguridad y estás usando el mismo código, aún podría tener acceso (si el nuevo proveedor también presenta la misma vulnerabilidad)