Forum
Merhaba, aşağıda Nessus yazılımı ile test edilip raporlanmış sunucumun rapor görüntüsü mevcuttur. Cyberoam firewall arkasındaki bu sunucumuzun güvenliği ile ilgili önerileriniz mevcut mudur? Yarın Turquality denetimi için toplantım var bunu sunacağım, testi yapan kişi acil olarak aksiyon alınması gereken bir durum olmadığını söyledi. Ama yinede sizin gözünüze batan şunu halletmelisin dediğiniz bir yer var mı? Ve nasıl yaparım? Teşekkürler.
Merhaba,
Evet kullandığınız sertifikayı güncellerseniz pek çok bulgu çözülecektir zaten.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Merhaba,
Denetim ekipleri için genellikle bu tarz sonuçlarda critical sonuçlar incident olarak sayılıyor. Yani bu şekilde bile gösterseniz problem çıkartmamaları gerekir. Ama Hakan hocamın dediği gibi bir çalışma dahilinde bulgular çözülmüş olacaktır.
saygılarımla,
Hakan ve Kerim Beyler yanıtınız için teşekkür ederim. Bu hali ile bugün denetmenler sorarsa göstereceğim. Ama akabinde HIGH kısmına bir el atmak isterim. Bu işlem ile ilgli bilgilendirici bir makale veya nasıl yapılır yönergesi var mıdır mevcut bildiğiniz.
Tekrar teşekkür ederim
Web uygulamanız hangi platformda çalışıyor?
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Web uygulaması çalıştırmıyoruz. Sadece 3. party bir yazılımı RDP ile farklı lokasyonlardan kullanıyoruz. MSSQL'e veri depolayan bir ERP yazılımı.
O zaman ERP yazılımının kullandığı SSL' in güncellenmesi şart.
Bu arada RDP dışarıya açık değil dimi?
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Sadece izin verilen IP adreslerine açık.
Anladım. Bu durumda geriye sadece uygulama üzerinde kullandığınız sertifikanın güncellemesi kalıyor.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Çok teşekkür ederim.