Forum
Bildirimler
Hepsini Temizle
Güvenlik Genel
10
Yazılar
3
Üyeler
0
Reactions
889
Görüntüleme
Konu başlatıcı
Merhaba, aşağıda Nessus yazılımı ile test edilip raporlanmış sunucumun rapor görüntüsü mevcuttur. Cyberoam firewall arkasındaki bu sunucumuzun güvenliği ile ilgili önerileriniz mevcut mudur? Yarın Turquality denetimi için toplantım var bunu sunacağım, testi yapan kişi acil olarak aksiyon alınması gereken bir durum olmadığını söyledi. Ama yinede sizin gözünüze batan şunu halletmelisin dediğiniz bir yer var mı? Ve nasıl yaparım? Teşekkürler.
Gönderildi : 23/05/2019 12:36
Merhaba,
Evet kullandığınız sertifikayı güncellerseniz pek çok bulgu çözülecektir zaten.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 23/05/2019 22:17
Merhaba,
Denetim ekipleri için genellikle bu tarz sonuçlarda critical sonuçlar incident olarak sayılıyor. Yani bu şekilde bile gösterseniz problem çıkartmamaları gerekir. Ama Hakan hocamın dediği gibi bir çalışma dahilinde bulgular çözülmüş olacaktır.
saygılarımla,
Gönderildi : 24/05/2019 09:53
Konu başlatıcı
Hakan ve Kerim Beyler yanıtınız için teşekkür ederim. Bu hali ile bugün denetmenler sorarsa göstereceğim. Ama akabinde HIGH kısmına bir el atmak isterim. Bu işlem ile ilgli bilgilendirici bir makale veya nasıl yapılır yönergesi var mıdır mevcut bildiğiniz.
Tekrar teşekkür ederim
Gönderildi : 24/05/2019 10:33
Web uygulamanız hangi platformda çalışıyor?
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 24/05/2019 17:06
Konu başlatıcı
Web uygulaması çalıştırmıyoruz. Sadece 3. party bir yazılımı RDP ile farklı lokasyonlardan kullanıyoruz. MSSQL'e veri depolayan bir ERP yazılımı.
Gönderildi : 25/05/2019 17:50
O zaman ERP yazılımının kullandığı SSL' in güncellenmesi şart.
Bu arada RDP dışarıya açık değil dimi?
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 26/05/2019 02:01
Konu başlatıcı
Sadece izin verilen IP adreslerine açık.
Gönderildi : 26/05/2019 13:51
Anladım. Bu durumda geriye sadece uygulama üzerinde kullandığınız sertifikanın güncellemesi kalıyor.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 26/05/2019 14:43
Konu başlatıcı
Çok teşekkür ederim.
Gönderildi : 26/05/2019 14:44
