Fallo de seguridad con VPN y servidor Debian y W2k8

Todos los comentarios sobre redes y servidores en linux y su interacción con otros sistemas operativos.

Moderadores: doc, Kde_Tony, ps-ax

Responder
Avatar de Usuario
rafsalber
Forista Nuevo
Forista Nuevo
Mensajes: 12
Registrado: Sab Sep 19, 2009 7:00 am

Fallo de seguridad con VPN y servidor Debian y W2k8

Mensaje por rafsalber » Sab Ene 14, 2012 7:17 pm

Hola al foro, me he encontrado con un fallo de seguridad importante en una red a través de vpn.
Se trata de que los clientes(WXP y W7) que se encuentran fuera de la red y desde otras ciudades acceden a ella a traves de un Linux Debian configurado como servidor de VPN con pptd. Dentro de la red existe un servidor W2k8Server a los que los clientes externos pueden acceder y lo curioso es que "cualquier" usuario que entre por la VPN puede acceder a TODAS las carpetas del servidor W2k8, incluidas carpetas a las que no tiene permisos. Y lo más fuerte es que aunque el usuario que entra por la VPN no está dade de alta en W2k8, puede acceder a todas sus carpetas.
Estoy flipando.
Avatar de Usuario
neurus
Forista Legendario
Forista Legendario
Mensajes: 1807
Registrado: Dom Oct 10, 2004 7:00 am

Re: Fallo de seguridad con VPN y servidor Debian y W2k8

Mensaje por neurus » Sab Ene 14, 2012 8:40 pm

Si eso está ocurriendo tal como lo cuentas, está mal configurada la política de usuarios del server Windows. Tal fallo de seguridad es en realidad un fallo de configuración.

Nadie escribe un sistema operativo con semejante bug. Ni siquiera MIcrosoft.
Avatar de Usuario
rafsalber
Forista Nuevo
Forista Nuevo
Mensajes: 12
Registrado: Sab Sep 19, 2009 7:00 am

Re: Fallo de seguridad con VPN y servidor Debian y W2k8

Mensaje por rafsalber » Mar Ene 17, 2012 12:09 am

Perdon por no expresarme bien, como bien dices no es un bug del sistema, es un problema de configuración.

Hechando un vistazo a los log de W2k8server veo que quien realmente se loguea en éste es una de las cuentas de administrador, cuenta que ni existe en el ordenador remoto que se conecta por vpn, ni está dada de alta e el servicio pptpd del servidor VPN, ni siquiera está dada de alta en el servidor Debian.

Y echando un vistazo al log de Debian veo en messags.log que quien se loguea por vpn es el usuario dado de alta en el servidor pptpd.
Responder
  • Similar Topics
    Respuestas
    Vistas
    Último mensaje