Anasayfa » Forum

Uzak Sunucumuzun Gü...
 

Uzak Sunucumuzun Güvenlik raporuna iyileştirme önerileriniz  

  RSS
Mehmet Ozdemir
(@MehmetOzdemir)
Üye

Merhaba, aşağıda Nessus yazılımı ile test edilip raporlanmış sunucumun rapor görüntüsü mevcuttur. Cyberoam firewall arkasındaki bu sunucumuzun güvenliği ile ilgili önerileriniz mevcut mudur? Yarın Turquality denetimi için toplantım var bunu sunacağım, testi yapan kişi acil olarak aksiyon alınması gereken bir durum olmadığını söyledi. Ama yinede sizin gözünüze batan şunu halletmelisin dediğiniz bir yer var mı? Ve nasıl yaparım? Teşekkürler.

1
2
3

Alıntı
Gönderildi : 23/05/2019 12:36 pm
Konu Etiketleri
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

Merhaba,

Evet kullandığınız sertifikayı güncellerseniz pek çok bulgu çözülecektir zaten.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 23/05/2019 10:17 pm
Kerim CANTÜRK
(@kerimcanturk)
Üye Forum Yöneticisi

Merhaba,

Denetim ekipleri için genellikle bu tarz sonuçlarda critical sonuçlar incident olarak sayılıyor. Yani bu şekilde bile gösterseniz problem çıkartmamaları gerekir. Ama Hakan hocamın dediği gibi bir çalışma dahilinde bulgular çözülmüş olacaktır.
saygılarımla,

CevapAlıntı
Gönderildi : 24/05/2019 9:53 am
Mehmet Ozdemir
(@MehmetOzdemir)
Üye

Hakan ve Kerim Beyler yanıtınız için teşekkür ederim. Bu hali ile bugün denetmenler sorarsa göstereceğim. Ama akabinde HIGH kısmına bir el atmak isterim. Bu işlem ile ilgli bilgilendirici bir makale veya nasıl yapılır yönergesi var mıdır mevcut bildiğiniz. 

Tekrar teşekkür ederim

CevapAlıntı
Gönderildi : 24/05/2019 10:33 am
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

Web uygulamanız hangi platformda çalışıyor?

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 24/05/2019 5:06 pm
Mehmet Ozdemir
(@MehmetOzdemir)
Üye

Web uygulaması çalıştırmıyoruz. Sadece 3. party bir yazılımı RDP ile farklı lokasyonlardan kullanıyoruz. MSSQL'e veri depolayan bir ERP yazılımı.

CevapAlıntı
Gönderildi : 25/05/2019 5:50 pm
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

O zaman ERP yazılımının kullandığı SSL' in güncellenmesi şart.

Bu arada RDP dışarıya açık değil dimi?

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 26/05/2019 2:01 am
Mehmet Ozdemir
(@MehmetOzdemir)
Üye

Sadece izin verilen IP adreslerine açık.

CevapAlıntı
Gönderildi : 26/05/2019 1:51 pm
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

Anladım. Bu durumda geriye sadece uygulama üzerinde kullandığınız sertifikanın güncellemesi kalıyor.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 26/05/2019 2:43 pm
Mehmet Ozdemir
(@MehmetOzdemir)
Üye

Çok teşekkür ederim.

CevapAlıntı
Gönderildi : 26/05/2019 2:44 pm
Paylaş:
  
Çalışıyor

Lütfen Giriş yap yada Kayıt ol