JKP vodovod! - Printable Version +- Bezbedan Balkan (https://bezbedanbalkan.net) +-- Forum: Bezbednost državnih resursa (https://bezbedanbalkan.net/forum-5.html) +--- Forum: Neadekvatno zaštićeni resursi (https://bezbedanbalkan.net/forum-7.html) +--- Thread: JKP vodovod! (/thread-137.html) |
JKP vodovod! - y0d4 - 10-13-2022 Listanjem shodana naidjem na potencijalno vrlo osetljiv sistem koji je ekspozovan online, a to je windows server sa nazivom "vodovod-server"!! Nadam se da nije ono sto mislim da je, al` svakako vredno spomena i alrmatno ako jeste (posle kazu hakovali infrastrukturu - pa i ne hakovali je zbog ovakvih careva)... No. u pitanju je IP 89.216.89.100 Koji pored sto je sam windows ekspozovan sa vitalnim servisima spolja, tu je i nakacen QNAP storage i uveliko torentuje na istom! Tako da vise materijala ovde ima koji su veliko NO NO danas da budu ekspozovani spolja... Takodje mozemo videti da je server pokupio sigurnosne update-ove, al` "odgovornih" admina nema da restartuju server kako bi se primenili.. Sto se tice torrenta, shodanov link otvorite s`vremenom na vreme i pojavice se, u poslednji scan-u koliko vidim bio je ugasen, ali dan pre, se video.. RE: Neki vodovod! i svasta nesto.. - y0d4 - 10-13-2022 A onda me nije mrzelo pa sam trazio RDP-ove sa rec vodovod.... kad ono... jos jedan (ali ovo mislim da je za privatni sektor pre post).. https://www.shodan.io/host/93.87.127.167 RE: Neki vodovod! i svasta nesto.. - 1van - 10-13-2022 Ako neko sumnja da je bilo skidanja torenta, evo koje IP može da traži u logovima (a ima i na Shodan History). RE: JKP vodovod! - 1van - 10-20-2022 Preporuka: Pristupati servisima isključivo preko VPN, onemogućiti Torrent servise na aplikativnom i mrežnom nivou. |