Attenzione ai log

Chi vuole attaccare un sito cerca anche se questo pubblica più o meno volontariamente delle informazioni utili all’attacco.

Tra queste informazioni ci sono le versioni del software utilizzato, i path assoluti nel file system e i log.

WS_FTP è un client FTP che risale ai tempi di Mosaic, quanto Internet era un posto amichevole. Una delle feature di questo software è la creazione del file WS_FTP.LOG con il risultato del trasferimento.

Purtroppo, se viene caricata una directory intera, il client trasferisce anche WS_FTP.LOG, che viene indicizzato da Google, con i conseguenti buchi di sicurezza, in quanto nel log sono indicati chiaramente i path assoluti nel file system.

Commenti

2 risposte a “Attenzione ai log”

  1. […] la formula corretta si possono trovare varie cose: chiavi private, log di trasferimenti FTP, chiavi o configurazioni dei VPN, […]

  2. […] private, i log dei trasferimenti FTP, le chiavi o le configurazioni dei VPN e le telecamere, ecco la stringa di ricerca per trovare […]

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *