Regulă de Securitate: Blocați Accesul SSH din Afara Rețelei

Dacă doriți să securizați rețeaua companiei simplu și rapid, blocați accesul SSH și HTTP/HTTPS din afara rețelei la echipamentele de la sediul firmei. Această regulă de securitate îmbunătățește substanțial securitatea datelor companiei.

Este de mult știut faptul că „paranoia” este unul dintre elementele care stau la baza securității IT. Administratorii buni de sistem sunt paranoici. Foarte paranoici. Cu cât mai paranoici, cu atât mai buni la ceea ce fac.

Știrea propriu-zisă:

Conform acestui articol, un grup de hackeri chinezi a fost implicat în atacuri cibernetice asupra dispozitivelor de rețea, utilizând o nouă metodă de acces neautorizat prin intermediul SSH. Aceștia au “injectat” un malware în SSHD (SSH daemon), pentru a efectua o gamă largă de acțiuni.

Ce informații colectează atacatorii, prin intermediul SSH:

• Colectează detalii despre sistem, cum ar fi numele gazdei și adresa MAC, și le filtrează;
• Listează serviciile instalate verificând fișierele din /etc/init.d;
• Citește date sensibile ale utilizatorului din fisierul shadow, localizat in /etc;
• Recuperează o listă cu toate procesele active din sistem;
• Încearcă să acceseze /var/log/dmesg pentru jurnalele sistemului;
• Încearcă să citească /tmp/fcontr.xml pentru date sensibile potențiale;
• Listează conținutul unui director specificat;
• Încarcă sau descarcă fișiere între sistem și atacator;
• Deschide un shell remote pentru a oferi atacatorului acces complet la linia de comandă;
• Execută orice comandă de la distanță pe sistemul infectat;
• Oprește și elimină procesul malițios din memorie;
• Șterge fișiere specifice din sistem;
• Redenumește fișierele din sistem;
• Notifică atacatorul că malware-ul este activ;
• Trimite informațiile furate despre sistem, lista serviciilor și datele de autentificare ale utilizatorilor.

Știrea este mai lungă, dar am sintetizat mai sus ceea ce ne interesa.

Câțiva din termenii tehnici, explicați pe scurt:

Ce este SSH:

SSH (Secure Shell) este un protocol de conectare folosit pentru a stabili o conexiune sigură și criptată între două dispozitive.

SSHD sau SSH daemon este „serviciul SSH” care pornește împreună cu sistemul de operare.

Acest protocol este utilizat în principal pentru accesul la distanță pe dispozitive de rețea sau servere Linux (virtuale sau fizice), permițând administrarea acestora printr-o linie de comandă sigură.

Ce este HTTP/HTTPS:

HTTP (HyperText Transfer Protocol) este un protocol folosit pentru transferul de date pe internet, dar nu oferă securitate, deoarece informațiile sunt transmise în format necriptat.

HTTPS (HyperText Transfer Protocol Secure) este versiunea securizată a HTTP, care folosește criptare SSL/TLS pentru a proteja datele împotriva interceptării și atacurilor cibernetice. HTTPS este esențial pentru site-uri care gestionează informații sensibile, cum ar fi date de autentificare sau tranzacții online.

Practic, HTTP și HTTPS sunt protocoalele folosite pentru a accesa interfețe web (servere web).

Acum să venim la scopul propriu-zis al articolului.

Ce este VPN:

Simplu spus, un tunel VPN (sau Virtual Private Network) este o conexiune sigură și criptată care conectează două rețele între ele. Ca și cum ar exista un fir lung, între calculatorul administratorului IT al companiei și sediul firmei.

Regulă de Securitate: Blocați Accesul SSH din Afara Rețelei

Chiar dacă, în teorie, infrastructura este protejată de atacuri din exterior de către un firewall hardware, este un obicei bun de securitate să blocați accesul la toate echipamentele infrastructurii, din internet (adică din afara rețelei locale).

Pentru a îmbunătăți securitatea rețelei, este recomandat să efectuați configurațiile de securitate în așa fel încât să puteți accesa resursele de la birou doar de la sediul firmei sau, prin tunelul VPN.

Acest lucru îmbunătățește substanțial securitatea datelor companiei, ținând hackerii la distanță.

De asemenea, tot din motive de securitate, blocați și accesul HTTP/HTTPS din exterior, în așa fel încât echipamentele cu interfață web să fie accesibile fie de la sediul firmei, fie prin tunelul VPN (dar nu prin internet).

Am profitat de această știre pentru a explica un principiu simplu, dar care, odată aplicat, îmbunătățește semnificativ securitatea informațiilor companiei.

Dacă aveți nevoie de ajutor pentru implementarea securității în companie, vă stăm la dispoziție.

Zemernett este o companie de externalizare IT care reușește cu succes atât să susțină buna funcționare a infrastructurilor, cât și să implementeze soluții tehnice moderne, punând activ umărul la dezvoltarea IT a companiilor client.