Infrastructure Admin Interfaces

• Categoría:

• Configuration

• Referencia:

• OWASP-CM008

Descripcion:

Esta prueba evalúa la seguridad de las interfaces de administración de la infraestructura subyacente que soporta la aplicación, como servidores, bases de datos y redes. Estas interfaces permiten a los administradores controlar y configurar componentes clave de la infraestructura y si no están adecuadamente protegidas, pueden ser un objetivo crítico para los atacantes.

Herramientas recomendadas:

• OpenVAS

Recomendaciones para realizar la prueba:

Los atacantes intentan obtener acceso a estas interfaces de administración mediante técnicas como el uso de credenciales predeterminadas, ataques de fuerza bruta, explotación de vulnerabilidades en protocolos de acceso (SSH, RDP...) o configuraciones incorrectas. Un acceso no autorizado a estas interfaces puede permitir a los atacantes manipular la infraestructura, robar datos o ejecutar comandos maliciosos. Se recomienda configurar OpenVAS para escanear los componentes de infraestructura (incluyendo interfaces de administración), realizar un escaneo completo de la infraestructura para detectar vulnerabilidades, revisar los resultados y aplicar correcciones para asegurar las interfaces de administración de la infraestructura.

Protege las interfaces de administración con una autenticación robusta y con autenticación multifactor. Restringe el acceso sólo a direcciones IP específicas y usa VPNs o redes privadas para proteger las comunicaciones. Implementa el uso de puertos seguros y protocolos como SSH, desactivando los accesos no utilizados. Audita y revisa regularmente estas interfaces para identificar vulnerabilidades, configuraciones inseguras o intentos de acceso no autorizado.