.gov.tr sitenin phpmyadmin'i dışarıya açık

Question

Merhaba konu hakkında çok bilgim yok sadece güvenlik olarak bunun olması doğru mu?

eğer bu bir sorun ise bunu bildirmek istiyorum fakat nereye yazmam lazım ilgili bakanlığa mı yoksa cimer vb. bir şey aracılığı ile mi bildirmek lazım.

Edit : Konuyu Cimer + Form üzerinden bildirdim takdir bundan sonra yetkililerin

OETeknoloji · Accepted Answer

Açık olacak diyen arkadaşlar yanlış bildiğinizi söylemek isterim. Evet sql için bir arayüz kullanılabilir fakat bu arayüze internetteki herhangi bir kullanıcının erişimi yerine belli ip adresleri üzerinden erişim verilmesi bu ip adreslere vpn ile ya da başka yöntemlerle erişilmesi ve uzaktan yönetimi bu şekilde güvenli bir şekilde sağlanması gerekir. Cpanelin ya da phpmyadmin gibi web panellerin doğrudan herhangi bir kullanıcıya açık olması zafiyet oluşturabilir. Riske gerek var mı? Yok.

berateren · Answer

Şimdi bende bir resmi sitede denedim evet aynı ekran açılıyor 
Bence bu normal birşey, eğer anormal birşey olsaydı bence mutlaka düzeltilirdi.

ErkanAranci · Answer

Geçen sene çalıştığım özel bir şirket'e Çok Gizli başlığı altında USOM 'dan yazı gelmişti. Bu yazıda şirketimizin resmi web sitesinindeki açıklardan bahsediyorlardı.

Onlardan bir tanesinde 7080, 8090, vb portları engellememiz ve sadece tek ip 'den erişebilir bir sistem kurulması gerektiğinden bahsediliyordu.

Hatta işin ilginci bunları uygulamazsak veya bu yazıya cevap yazmazsak yasal olarak suçlu duruma düşebileceğimizden ve para cezası ödeyebileceğimizden bahsediyordu.

Kısacası USOM 'a bu durumu iletirseniz onlar çok daha ciddi bir şekilde ilgili kuruma ulaşacak ve bilgi verecektir.

Cimer 'e yazmak süreci uzatacaktır.

OKKODE · Answer

phpymyadminden yönetmiyorlardır inşallah siteyi

Celilkilic · Answer

Admin, Hosting Panel, Phpmyadmin gibi kısımların kurumlarda dışarıya açık olmaması gerekir. Herhangi bir açık bulunması durumunda saldırıya açık olur bu sistemler.

umutyildiz · Answer

Merhaba,
USOM tarafından portun dışarıya açık olduğu tespit edildiğinde ilgili bakanlığa/resmi kuruma kısa, orta ve uzun vadeli öneriler sunulacaktır ve USOM tarafından belirlenen süre içerisinde düzeltmesini talep edecektir.

Canozkan · Answer

Misafir adlı üyeden alıntı:						mesajı görüntüle									Tabi açık olacak hocam giriş yapan kişi nasıl giriş yapsın yoksa kullanıcı adı şifre doğrulamasının ne anlamı var 		Bu tarz işlemler için localhost üzerinden erişim sağlanmalı hocam koca bakanlık kendi sunucusundan girişe izin vermeli dışarıdaki bir ip buraya erişmemeli.

HesapFix · Answer

Tabi açık olacak hocam giriş yapan kişi nasıl giriş yapsın yoksa kullanıcı adı şifre doğrulamasının ne anlamı var

ByCaner · Answer

Hocam çoğu gov.tr sitede oluyor bir kaçında denedim oluyor

roadscrat · Answer

Çok yüksek ihtimalle admin panelleri yok bunu kullanıyorlar tercih meselesi  Bu bir açık değil

kisu01r · Answer

root root sallayin hocam bir ona gore bildirirsiniz &#128513;

Canozkan · Answer

PATRON54 adlı üyeden alıntı:						mesajı görüntüle									Yok hocam url istemedim zaten uzantısını merak etmiştim. Kendi sitelerime url sonunu ekleyip bakacaktım db login bilgisini çekiyor mu diye.
Bence hangi devlet dairesine aitse o sitenin iletişim kısmına girip telefon ve mail ile durumu bildirmeniz. 		iletişimde yazan formu doldurup yazıyorum şuan sağolun hocam

DarknessHero · Answer

Canozkan adlı üyeden alıntı:						mesajı görüntüle									Merhaba konu hakkında çok bilgim yok sadece güvenlik olarak bunun olması doğru mu?

eğer bu bir sorun ise bunu bildirmek istiyorum fakat nereye yazmam lazım ilgili bakanlığa mı yoksa cimer vb. bir şey aracılığı ile mi bildirmek lazım.

Bu kısma googlede arama yaparken ulaştım
 		Siteyi gördüm mail yoluyla bildirilebilir. İlgili departmana ulaştıralacaktlardır.
						hcymedia adlı üyeden alıntı:						mesajı görüntüle									cpanel her sitede açık olur hocam 		Açık olmaması gerekiyor. Bu tarz yerlerde sadece local yetkili iplere izin verilmeli. Sonra bilgilerimiz 5$ a satılıyor sağda solda.

PATRON54 · Answer

Canozkan adlı üyeden alıntı:						mesajı görüntüle									Ne yazık ki url yi paylaşmayı doğru bulmuyorum, örneğin valilik olsun bu site valiliksql gibi bir url sonu var hocam 		Yok hocam url istemedim zaten uzantısını merak etmiştim. Kendi sitelerime url sonunu ekleyip bakacaktım db login bilgisini çekiyor mu diye. 
Bence hangi devlet dairesine aitse o sitenin iletişim kısmına girip telefon ve mail ile durumu bildirmeniz.

RakipsizHizmet · Answer

Genel de gizli olur yada değiştirilir. Brute force saldırılara müsait olur. Ama belli bir sayıdan sonra engelleniyordur.

Canozkan · Answer

hcymedia adlı üyeden alıntı:						mesajı görüntüle									cpanel her sitede açık olur hocam 		o zaman bir problem yok değil mi hocam bildirmenin bir anlamı olmaz

Canozkan · Answer

PATRON54 adlı üyeden alıntı:						mesajı görüntüle									Url nin sonundaki uzantı linkini pm ile atar mısınız? Normalde göstermemesi gerekiyor. 		Ne yazık ki url yi paylaşmayı doğru bulmuyorum, örneğin valilik olsun bu site valiliksql gibi bir url sonu var hocam

hcymedia · Answer

cpanel her sitede açık olur hocam

PATRON54 · Answer

Url nin sonundaki uzantı linkini pm ile atar mısınız? Normalde göstermemesi gerekiyor.