Abuse Melding

Je hebt een klacht over de onderstaande posting:

17-03-2021, 07:55 door Anoniem

Heel waarschijnlijk heeft iemand het niet voor elkaargekregen om de sFTP server juist te natten in de firewall. Om dit goed werkend te krijgen moet je firewall "begrijpen" op welke poorten het data verkeer wordt aangeboden en deze poorten dynamisch openzetten.Dus alleen poort 21 openzetten werkt niet. In plaats daarvan is er waarschijnlijk een 1 op 1 NAT gemaakt van de interne Windows 2016 FTP server. Waardoor feitelijk de interne FTP server rechtstreeks publiek op internet staat. Dan werkt je SFTP vanaf buiten. Maar daardoor waren alle diensten van deze FTP server publiek te benaderen. Dus buiten FTP ook SMB en windows remote management protocollen. (Deze zeer waarschijnlijke aanname is op basis van publiek verkrijgbare shodan informatie) En dan heb je alleen nog en zwak wachtwoord nodig of een bekende lek in RDP of SMB en je bent binnen als hacker

Beschrijf je klacht (Optioneel):

captcha