Forum

Uzak Sunucumuzun Gü...
 
Bildirimler
Hepsini Temizle

Uzak Sunucumuzun Güvenlik raporuna iyileştirme önerileriniz

10 Yazılar
3 Üyeler
0 Reactions
894 Görüntüleme
(@MehmetOzdemir)
Gönderiler: 58
Estimable Member
Konu başlatıcı
 

Merhaba, aşağıda Nessus yazılımı ile test edilip raporlanmış sunucumun rapor görüntüsü mevcuttur. Cyberoam firewall arkasındaki bu sunucumuzun güvenliği ile ilgili önerileriniz mevcut mudur? Yarın Turquality denetimi için toplantım var bunu sunacağım, testi yapan kişi acil olarak aksiyon alınması gereken bir durum olmadığını söyledi. Ama yinede sizin gözünüze batan şunu halletmelisin dediğiniz bir yer var mı? Ve nasıl yaparım? Teşekkürler.

1
2
3
 
Gönderildi : 23/05/2019 12:36

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33320
Illustrious Member Yönetici
 

Merhaba,

Evet kullandığınız sertifikayı güncellerseniz pek çok bulgu çözülecektir zaten.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 23/05/2019 22:17

(@kerimcanturk)
Gönderiler: 91
Üye
 

Merhaba,

Denetim ekipleri için genellikle bu tarz sonuçlarda critical sonuçlar incident olarak sayılıyor. Yani bu şekilde bile gösterseniz problem çıkartmamaları gerekir. Ama Hakan hocamın dediği gibi bir çalışma dahilinde bulgular çözülmüş olacaktır.
saygılarımla,

 
Gönderildi : 24/05/2019 09:53

(@MehmetOzdemir)
Gönderiler: 58
Estimable Member
Konu başlatıcı
 

Hakan ve Kerim Beyler yanıtınız için teşekkür ederim. Bu hali ile bugün denetmenler sorarsa göstereceğim. Ama akabinde HIGH kısmına bir el atmak isterim. Bu işlem ile ilgli bilgilendirici bir makale veya nasıl yapılır yönergesi var mıdır mevcut bildiğiniz. 

Tekrar teşekkür ederim

 
Gönderildi : 24/05/2019 10:33

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33320
Illustrious Member Yönetici
 

Web uygulamanız hangi platformda çalışıyor?

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 24/05/2019 17:06

(@MehmetOzdemir)
Gönderiler: 58
Estimable Member
Konu başlatıcı
 

Web uygulaması çalıştırmıyoruz. Sadece 3. party bir yazılımı RDP ile farklı lokasyonlardan kullanıyoruz. MSSQL'e veri depolayan bir ERP yazılımı.

 
Gönderildi : 25/05/2019 17:50

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33320
Illustrious Member Yönetici
 

O zaman ERP yazılımının kullandığı SSL' in güncellenmesi şart.

Bu arada RDP dışarıya açık değil dimi?

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 26/05/2019 02:01

(@MehmetOzdemir)
Gönderiler: 58
Estimable Member
Konu başlatıcı
 

Sadece izin verilen IP adreslerine açık.

 
Gönderildi : 26/05/2019 13:51

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33320
Illustrious Member Yönetici
 

Anladım. Bu durumda geriye sadece uygulama üzerinde kullandığınız sertifikanın güncellemesi kalıyor.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 26/05/2019 14:43

(@MehmetOzdemir)
Gönderiler: 58
Estimable Member
Konu başlatıcı
 

Çok teşekkür ederim.

 
Gönderildi : 26/05/2019 14:44

Paylaş: