Forum

Güvenlik duvarında ...
 
Bildirimler
Hepsini Temizle

[Çözüldü] Güvenlik duvarında port açmak ve güvenlik

12 Yazılar
3 Üyeler
0 Reactions
5,740 Görüntüleme
(@cakaltepe)
Gönderiler: 20
Eminent Member
Konu başlatıcı
 

Merhaba arkadaşlar. Fabrikamızda sophos güvenlik duvarı mevcut ve tüm portlar kapalı. Ancak şöyle bir şey yapmak istiyorum. Local ağımızda bir sanal makina kuracağım. Atıyorum IP adresi 192.168.1.180 olsun. Bu sunucuya IIS üzerine bir .NET web servis kuracağım ve port olarak da 26100ü atayacağım. Sophos üzerinden de bu portu açıp bu porta gelen istekleri 192.168.1.180'e yönlendireceğim. Amacım hosting üzerindeki web sitemize yazacağım bir kodlama ile local ağımızdaki sunucudan veri çekmek. Peki bu işlem güvenli olur mu? IIS tarafından kullanılan bu 26100 portuna saldırı yapılma ihtimali olur mu? Eğer güvenli olmazsa nasıl bir yol izlemeliyim? Teşekkür ederim.

 
Gönderildi : 18/12/2019 09:48

(@cahityolacan)
Gönderiler: 515
Super Admin
 

merhaba sabit ip ile yazacağınız servis içine sadece merkezdeki server' in dış bacak ip hizmet et derseniz olmaz. Ama şu bir gerçek ki hosting tarafı yönetimi sizde değil oradan olan bir güvenlik açığı sizin sunucularına erişmelerine olanak sağlar. 
Tavsiye bir çok var o yüzden tam olarak yapınızın incelenmesi gerekiyor. Bence profosyonel bir danışmanlık almanız çok iyi olur.

Cahit YOLAÇAN vExpert - vExpert NSX - CCNA- MCSE - CEH - CKA
https://www.1w2.net
https://www.vmwaretv.com **************************************************************** Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız. Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz. Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır. *****************************************************************

 
Gönderildi : 18/12/2019 11:03

(@cakaltepe)
Gönderiler: 20
Eminent Member
Konu başlatıcı
 

@cahityolacan

Hosting tarafındaki ne tür bir açık olabilir ki? Ben direkt dış statik IP adresimi ve hatta açtığım portu (örnekte 26100 demiştim) facebookta paylaşsam ne sıkıntı çıkabilir? Sonuçta bu porta bu IP den gelen istekleri içeride şu IP adresine yönelendir diyeceğim. İçeride de o port IIS tarafından dinleniyor olacak. IIS'in dinlediği porta nasıl saldırı yapabilirler? 

 
Gönderildi : 18/12/2019 11:50

(@cahityolacan)
Gönderiler: 515
Super Admin
 

Merhaba ; o sizin tarafınız ? Şöyle düşünün hosting firmasında size özel bir sunucu ve sizin belirlediğiniz güvenlik politikaları yok.

Genelde hosting yapıları bir server ve üzeriden 30 - 50 - 100 adet web sitesi ve ve web sitesine bağlı db ve uygulama var ve bunları tek server üzerinden ve ip den hizmet vererek yaparlar.

Örnek siz 50 hosting' i barındıran server' desiniz diyelim sizle birlikte 49 tane daha site barınıyor oradaki 49 siteden birisinde xss yada shell code açığı yada herhangi bir worm var diyelim, o worm yada açık sayesinde 50 hosting de aynı kaderi paylaşır.

Hack yapacak arkadaş hosting sızdıktan sonra siz dış bacakta hosting kapılarınız 21600 portundan açıktı ya oradan tarar sizin sever' de varsa CPU firmware yada yazılım ile ilgili bir açık hop içeride.

Sizin kontrolünüzde bile olsa tüm server yapıları güvenlik dediğimiz kavram o kadar büyük bir süreç ve birbirine bağlı ve ilişkili yapı barındırıyor' ki; bu yüzden sizin konunuz hakkında danışmanlık almanız gerekiyor dememdeki durum buydu.

Tabii her zaman karar ve uygulama sizin elinizde. 

Cahit YOLAÇAN vExpert - vExpert NSX - CCNA- MCSE - CEH - CKA
https://www.1w2.net
https://www.vmwaretv.com **************************************************************** Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız. Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz. Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır. *****************************************************************

 
Gönderildi : 18/12/2019 12:46

(@cahityolacan)
Gönderiler: 515
Super Admin
 

unutmadan ekleyeyim üstte yazdıklarım sadece bir senaryo illa böyle bir durum olacak diye bir net bilgide yok kayıt ta yok sizinde bahsettiğiniz gibi IIS sadece belirli sabit bir ip den ve port' tan çalışarak işleriniz güvenli şekilde ilerleyebilir.

Cahit YOLAÇAN vExpert - vExpert NSX - CCNA- MCSE - CEH - CKA
https://www.1w2.net
https://www.vmwaretv.com **************************************************************** Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız. Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz. Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır. *****************************************************************

 
Gönderildi : 18/12/2019 12:48

(@cakaltepe)
Gönderiler: 20
Eminent Member
Konu başlatıcı
 

@cahityolacan

Evet ben demek istediğinizi anladım. Hatta diyorum ki kötü niyetli kişi hostingi eline geçirmeye uğraşmasın hiç ben ona direkt dış IP adresimi ve port numaramı vereyim. Sonuçta portu dinleyen uygulama IIS. IIS tarafından dinlenen bir porttan sızma gerçekleştirilebilir mi? Bildiğiniz üzere web siteleri varsayılan olarak 80 portunu kullanır. O zaman her sitenin sunucusuna 80 portundan saldırılabilmeleri gerekiyor diye düşünüyorum. 

 
Gönderildi : 18/12/2019 13:06

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33366
Illustrious Member Yönetici
 

Merhaba,

Port numarasının ne olduğu önemli değil zaten tarama işlemleri açık tüm portlar için yapılıyor. Dışarıya açık her port risklidir ama günün sonunda herkes 80, 443 gibi portları açıyor. Burada önemli olan bu portların arkasındaki sistemlerin erişim yetkileri ve sistemlerin yazılım güvenliği. Basit bir web sitesi ise, uygulama katmanındaki bir açıktan en fazla web sitesi etkilenir, ancak sizin yazılımın bir açığı bulunur ise tüm iş network' e erişim riski doğar. Bu da güvenlik kod yazma olayına döner.

En temiz yöntem sistemi dışarıya açmadan önce bir pentest hizmeti almanız veya bunu yapan programlar ile kendiniz taratmanız olacaktır.

Daha güvenlik paylaşımlar için firewall yerine WAF denilen Web Application Firewall kullanabilirsiniz.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 18/12/2019 13:09

(@cakaltepe)
Gönderiler: 20
Eminent Member
Konu başlatıcı
 
Gönderen: @hakanuzuner

Burada önemli olan bu portların arkasındaki sistemlerin erişim yetkileri ve sistemlerin yazılım güvenliği.

Bunu tam anlayamadım açıkçası. Eğer net olarak sadece IIS tarafından kullanılacak portun açık olması problem olacak kanısına varılırsa son çare olarak başka bir yöntem kullanacağım. Localde çalışan ufak bir program yazıp local veritabanından gerekli bilgileri hosting üzerinde oluşturduğum veri tabanına göndereceğim. İşin kötü yanı verilerin güncel olabilmesi için programın belli aralıklarla çalıştırılması gerekiyor.

 
Gönderildi : 18/12/2019 14:27

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33366
Illustrious Member Yönetici
 

Port açmak sorun değil senin programın sorun, ne kadar güvenli test ettin mi? Kod zafiyeti var mı biliyor musun?

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 18/12/2019 14:54

(@cakaltepe)
Gönderiler: 20
Eminent Member
Konu başlatıcı
 

@hakanuzuner

Benim yazacağım program ASP.NET MVC ile hazırlanmış ve post isteklerine sadece json ya da xml döndüren bir uygulama olacak. Bu uygulamanın nasıl bir kod zafiyeti olabilir veya nasıl test edilebilir onu bilmiyorum.

 
Gönderildi : 19/12/2019 09:55

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33366
Illustrious Member Yönetici
 

Pentest hizmeti alabilirsiniz veya https://www.tenable.com/products/nessus gibi ürünleri satın alarak kendiniz de test edebilirsiniz. Ancak sizin işiniz bu olmadığı için ürünler pahalı gelebilir en güzeli bir güvenlik firmasından teklif alabilirsiniz.

 

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 19/12/2019 11:46

(@cakaltepe)
Gönderiler: 20
Eminent Member
Konu başlatıcı
 

Teşekkür ederim değerli yorumlarınız için.

 
Gönderildi : 19/12/2019 11:54

Paylaş: