Académique Documents
Professionnel Documents
Culture Documents
Seguridad Informtica Javier Garca Prada Universidad Pontificia Bolivariana Objetivo Realizar un escaneo de puertos en tres servidores de la universidad pontifica para descubrir las vulnerabilidades y el nivel de gravedad que presenta el servicio, mediante el uso la herramienta nessus. Nessus es un programa de escaneo de vulnerabilidades de manera verstil para diferentes sistemas operativos, Actualmente es uno delos productos ms importantes de este tipo en todo el sector de la seguridad. Nessus le permite realizar auditoras de forma remota en una red en particular y determinar si alguien accedi de manera ilegal a ella o la us de alguna forma inadecuada.[1] Servidor Direccin ip: 10.146.36.191 Nombre de host: gredes Sistema Operativo: Linux Kernel 3.0 on Ubuntu 12.04 (precise)
ID
Problema
Descripcin
Riesgo
Servidores Afectados
10079
Este servicio FTP permite conexiones annimas. Cualquier usuario remoto puede conectarse y autenticarse sin FTP annimo proporcionar una contrasea o Medio Gredes(10.146.36.191) Activado credenciales nicas. Esto permite a un usuario acceder a todos los archivos disponibles en el servidor FTP Solucin: Desactivar FTP annimo si no es necesario. Se debe revisar el servidor FTP para
!
Servidor Direccin IP: 10.153.56.1 Descripcin: Puerta de enlace - Enrutador(UPB 4) Sistema Operativo: AIX 4.3.2, AIX 5.2, CatalystOS 6.3, VAX/VMS 7.1
ID
Problema
Descripcin
Es posible obtener name commnunity del servidor SNMP de manera remota.
Riesgo
Servidores Afectados
El atacante puede usar esta informacin para conocer mas acerca del servidor o cambiar su configuracin si esta lo permite
Alto
GW_UPB4(10.153.56.1)
CVE-2010-1574CVE-2004-1474CVE-2004-0311CVE-2002-1229CVE-2002-0478CVE-2002-0109CVE-2001-1210CVE-20010514CVE-2001-0380CVE-2000-0147CVE-1999-0792CVE-1999-0517CVE-1999-0516CVE-1999-0472CVE-1999-0254CVE1999-0186
Solucin: Desactivar el servicio SNMP si no se esta usando, filtrar los paquete UDP que se dirijan a este puerto o cambiar la configuracin por defecto del servicio
Servidor Direccin IP: 10.152.164.1 Descripcin: Puerta de enlace VLAN SERVIDORES UPB Sistema Operativo: AIX 4.3.2, AIX 5.2, CatalystOS 6.3, VAX/VMS 7.1
ID
Problema
Descripcin
Es posible obtener name commnunity del servidor SNMP de manera remota.
Riesgo
Servidores Afectados
El atacante puede usar esta informacin para conocer mas acerca del servidor o cambiar su configuracin si esta lo permite
Alto
10.152.164.1
CVE-2010-1574CVE-2004-1474CVE-2004-0311CVE-2002-1229CVE-2002-0478CVE-2002-0109CVE-2001-1210CVE-20010514CVE-2001-0380CVE-2000-0147CVE-1999-0792CVE-1999-0517CVE-1999-0516CVE-1999-0472CVE-1999-0254CVE1999-0186
42263
Solucin: Desactivar el servicio SNMP si no se esta usando, filtrar los paquete UDP que se dirijan a este puerto o cambiar la configuracin por defecto del servicio Se puede interceptar en una sesin de Servidor Telnet Telnet y obtener credenciales u otra Bajo 10.152.164.1 sin cifrar informacin sensible, todo transmiten en texto plano. Solucin: Desactivar este servicio y usar SSH
10663
Proporcionan informacin confidencial, como el nombre de Detencin de dominio NIS, o informacin de diseo Bajo 10.152.164.1 servicio DHCP de la red, como la lista de los servidores web de la red. Solucin: Aplicar filtro para mantener esta informacin fuera de la red y quite cualquier opcin que no estn en uso. Un atacante podra aprovechar esta vulnerabilidad para utilizar los IP Forwarding paquetes de la ruta a travs de este Bajo 10.152.164.1 habilitado servidor y potencialmente evitar algunos firewalls/routers/filtrado NAC. Solucin: En Linux, se puede desactivar el reenvo de IP haciendo:
50686
!"#$%&'%(%)*$"(+,+(-!.(/)01(/)23$*45*6% En Windows, establezca 0 para el 'IPEnableRouter' 789:2;<=>;2?>=7@A9BC,+.!DB=E**!-.=$-.*$FC!.BC!*0/"!+BG")/)BH5*ID!.*$+% En Mac OS X, puede desactivar el reenvo de IP ejecutando el comando: +,+".FJ4%K%&%-!.L/-!.L/)L3$*45*6/-M%
Referencias: 1 Tenable Network Security, Inc Nessus 4.4 Gua de instalacin, 14 de junio de 2011