[]

IT Güvenliği

Geçici bulunduğum bir şirket bizim veritabanları yalnızca Amazon'un İrlanda'daki serverlarında / cloud unda bulunuyor. Oraya erişim için de 3 lü kontrol (IP, cep telefon onayı ve tanımlı kullanıcı) geliştirdik. Dolayısıyla hacklenmeyiz kolay kolay diyorlar. Bu haklı bir iddia mıdır?




 
güvenlik seviyesi yeterli görünüyor, sizin içerde bir kullanıcıyı hackleyip cep smsi ele geçirmeleri lazım. o da çok zor ve profesyonel biri tarafından yapılabilir.


  • walter white kilikli  (10.11.19 18:55:15) 
Değişir.

Oraya erişimden kastınız nedir ? AWS hesabına erişim mi ? MySQL port'un erişim mi ? Mesela AWS hesabını 3lü kontrol yapmışlardır ama MySQL veritabanı dışarıdan bağlantıya açıktır, şifresi basittir, bruteforce ile çözülür.

Mesela veritabanını RDS üzerindemi kullanıyorsunuz ? Instance'a kendiniz mi kurdunuz ? Instance'a kendiniz kurduysanız instance üzerinde başka neler kurulu ? Bunlarda bir güvenlik açığı olabilir mi ?

Yani kısacası o veritabanına erişmenin 10 farklı yöntemi var, bir tanesine 3lü kontrol koymak güvenli yapmaz.
  • talasas  (10.11.19 19:31:18) 
Talasas çok güzel özet geçmiş. Bu öyle tek cümleyle geçiştirilebilecek bir şey değil. Instance'a erişimi belirttikleri gibi kısıtlamış olsalar bile, network ayarlarının yanlış yapılması + vulnerability içeren eski versiyon bir sql kullanılması gibi çok basit iki hata içeriyi yol geçen hanı yapabilir.


  • roket adam  (10.11.19 19:55:03) 
1
buraya yazılanların hakları Sir Anthony Hopkins'e aittir.
yazan eden compumaster, ilgilenen eden fader
modere edenler angelus, Artibir, aychovsky, baba jo, basond, compumaster, deckard, fader, fraise, groove salad, kahvegibi, kaymaktutmayansicaksut, kibritsuyu, monstro, pandispanya, robin, ron dennis
bu sitede yazılanların hiçbiri doğru değildir. site içeriği küçükler için sakıncalı olabilir. yazılardan yazarları sorumludur. kaynak göstermeden alıntılanamaz. devlet tarafından atanmış bir kurumun internet üzerinde kimin hangi bilgiye ulaşıp ulaşamayacağına karar vermesi insan haklarına aykırıdır. web siteleri kullanıcıların istekleri doğrultusunda bağlandıkları yerlerdir. kullanıcılar isterlerse bir web sitesine bağlanmayabilirler. bu güçleri ve imkanları mevcuttur. bir kullanıcı bir siteye bağlanmak istiyorsa bu onun tercihi ve hakkıdır. bağlanmak istemiyorsa bu yine onun tercihi ve hakkıdır. halkın kendisine hizmet etmesi için görevlendirdiği kurumlar hadlerini aşıp halka neye ulaşıp ulaşmayacağını bilmeyen cahil cühela muamelesi edemezler. ebeveynlerin çocuklarını sakıncalı içeriklerden koruması için çok sayıda bedava ve ücretli yazılım mevcuttur. bu yazılımlar bir web tarayıcısını kullanmaktan daha karmaşık teknik bilgi gerektirmemektedir. devletin milletini küçük düşürmesi ve ebleh yerine koyması yasaktır. Skimlinks ile linkler üzerinden yönlendirme payı alınmaktadır.