Çözüldü Sunucudaki portlar

Ethereum · 12 Nisan 2020

Sitemi kurdum her şey tamam fakat sunucuma port taraması gerçekleştirdiğim zaman bu sonuçları elde ettim. Güvenlik tehditi olabilecek bir durum var mı sizce?

35350 · 12 Nisan 2020

ISC BIND 9.x.x < 9.11.5 / 9.12.x < 9.12.3 Policy-Bypass Record...

The remote name server is affected by a policy bypass which enables an unauthorized record update vulnerability. (Nessus Plugin ID 119264)

www.tenable.com

OpenSSH 2.3 < 7.7 - Username Enumeration

OpenSSH 2.3 < 7.7 - Username Enumeration. CVE-2018-15473 . remote exploit for Linux platform

www.exploit-db.com

Zafiyetler var, ufak bir gözatma ile bunları buldum. Yayınlanmamış veya denk gelmediğim farklı zafiyetler de olabilir.

35350 · 12 Nisan 2020

ISC BIND 9.x.x < 9.11.5 / 9.12.x < 9.12.3 Policy-Bypass Record...

The remote name server is affected by a policy bypass which enables an unauthorized record update vulnerability. (Nessus Plugin ID 119264)

www.tenable.com

OpenSSH 2.3 < 7.7 - Username Enumeration

OpenSSH 2.3 < 7.7 - Username Enumeration. CVE-2018-15473 . remote exploit for Linux platform

www.exploit-db.com

Zafiyetler var, ufak bir gözatma ile bunları buldum. Yayınlanmamış veya denk gelmediğim farklı zafiyetler de olabilir.

Ethereum · 12 Nisan 2020

35350 dedi:
ISC BIND 9.x.x < 9.11.5 / 9.12.x < 9.12.3 Policy-Bypass Record...

The remote name server is affected by a policy bypass which enables an unauthorized record update vulnerability. (Nessus Plugin ID 119264)

www.tenable.com

OpenSSH 2.3 < 7.7 - Username Enumeration

OpenSSH 2.3 < 7.7 - Username Enumeration. CVE-2018-15473 . remote exploit for Linux platform

www.exploit-db.com

Zafiyetler var, ufak bir gözatma ile bunları buldum. Yayınlanmamış veya denk gelmediğim farklı zafiyetler de olabilir.

O zaman kötü oldu çünkü bu sunucuda başka önemli siteler de var.

24099 · 13 Nisan 2020

Sunucunda bu tarz taramaları engelleyecek firewall yapılandırması yok mu?

Yukarıda verildiği gibi zafiyetler var. Kullanılan servisleri ve yazılımları güncelleyin.

Gerekli firewall, WAF, güvenlik yazılımı, exploit scanner sistemleri sunucunuzda kurulu olsun.

Gerekirse hosting firmanızdan destek alın bu işlerden anlamıyorsanız.

Ethereum · 13 Nisan 2020

Yeni kurdum daha geliştirme aşamasında. Açıkları elle kapatmayı tercih ediyorum.

Çözüldü Sunucudaki portlar

Ayrıntılı düzenleme

Ethereum

Kilopat

35350

ISC BIND 9.x.x < 9.11.5 / 9.12.x < 9.12.3 Policy-Bypass Record...

OpenSSH 2.3 < 7.7 - Username Enumeration

35350

Kilopat

ISC BIND 9.x.x < 9.11.5 / 9.12.x < 9.12.3 Policy-Bypass Record...

OpenSSH 2.3 < 7.7 - Username Enumeration

Ethereum

Kilopat

ISC BIND 9.x.x < 9.11.5 / 9.12.x < 9.12.3 Policy-Bypass Record...

OpenSSH 2.3 < 7.7 - Username Enumeration

24099

Terapat

Ethereum

Kilopat

Benzer konular