+- Bezbedan Balkan (https://bezbedanbalkan.net)
+-- Forum: Bezbednost državnih resursa (https://bezbedanbalkan.net/forum-5.html)
+--- Forum: Neadekvatno zaštićeni resursi (https://bezbedanbalkan.net/forum-7.html)
+--- Thread: IIS default strana na gov.rs (/thread-202.html)
IIS default strana na gov.rs - maxxa - 10-27-2022
IIS default page:
Републички завод за статистику
https://webrzs.stat.gov.rs/
IP: 195.222.96.78
Ministarstvo finansija
http://ifkj.mfin.gov.rs/
Sajt se regulatno otvara ako se otvori sa https://ifkj.mfin.gov.rs
IP: 195.222.99.204
Министарство рударства и енергетике
https://gis.mre.gov.rs/
IP: 195.222.99.250
eUprava
http://ezakazivanje.euprava.gov.rs/
IP: 195.222.99.119
eUprava
http://eplacanje.euprava.gov.rs/
Sa https redirektuje na: https://eplacanje.euprava.gov.rs/Account/Login?ReturnUrl=%2f
IP: 195.222.98.107
AГЕНЦИЈА ЗА ПРИВРЕДНЕ РЕГИСТРЕ
https://cesv.apr.gov.rs/
IP: 195.178.56.19
Agencija za bezbednost saobraćaja
http://bazabs.abs.gov.rs/
IP: 195.222.99.60
Министарство пољопривреде, шумарства и водопривреде
https://gp.upz.minpolj.gov.rs/
Ovo se koristi kao resurs na upz.minpolj.gov.rs kao odvojeni app, login se nalazi na: https://gp.upz.minpolj.gov.rs/InzemBid
IP: 195.222.96.100
Ministarstvo Zaštite životne sredine
http://mail.ekologija.gov.rs/
IP: 93.87.11.169
Republički zavod za statistiku
http://nn01.stat.gov.rs/
IP: 195.222.96.79
Smatra se lošom praksom ostaviti javno koji se web server koristi jer napadaču olakšava napad odnosno potragu za propustima koje bi mogao da iskoristi za pokušaj napada. U gore navedenim slučajevima, kao što su ifkj.mfin.gov.rs i eplacanje.euprava.gov.rs nisu postavljene redirekcije pa sajt regularno radi sa https, dok se ostali uglavnom koriste kao resursi za neki drugi sajt, u takvim slučajevima, slično kao i sa directory listing problemom, potrebno je samo zabraniti pristup, ukloniti default page ili postaviti neku stranicu... U slučaju https://gp.upz.minpolj.gov.rs/ bi trebalo postaviti redirekciju na app koji se servira.
Ovo bi bio primer zaštićenog resursa: https://publikacije.stat.gov.rs/
Eventualno postaviti custom 403 page kako se ne bi po default 403 stranici predpostavilo koji web server je u pitanju.
Sve je pronađeno samo pomoću Google pretrage:
Code:
intitle:"IIS Windows Server" site: gov.rsRE: IIS default strana na gov.rs - maxxa - 11-09-2022
Evo i jedne za BiH:
Agencija za državnu službu Bosne i Hercegovine
http://www.konkursi.ads.gov.ba/
IP: 109.205.33.189
Sa https sljaka normalno, dakle samo fali redirekcija:
https://www.konkursi.ads.gov.ba/
RE: IIS default strana na gov.rs - maxxa - 01-17-2024
Radilo se od poslednje provere, valja postaviti neki monitor
Министарство привреде Републике Србије
https://tehapp.privreda.gov.rs/
IP: 195.222.99.250
Дирекција за железнице
http://nvr.raildir.gov.rs/
IP: 195.222.96.178
Republicki Geodetski Zavod
http://www.registarcena.rgz.gov.rs/
http://registarcena.rgz.gov.rs/
IP: 93.87.56.31
Grad Beograd
https://szsgis.beograd.gov.rs/
IP: 178.221.38.62
Информациони систем непокретних културних добара
http://nasledje.gov.rs/
sa https radi normalno: https://nasledje.gov.rs/ < dakle potrebno je samo redirekcija da se setuje na https da bi radilo kako treba.
IP: 195.222.99.38
RE: IIS default strana na gov.rs - maxxa - 01-17-2024
Evo i malo komšiluka
#Bosna i Hercegovina
https://episarnica.parlamentfbih.gov.ba/
https://gis.fmpu.gov.ba/
#Slovenia
https://wbsl.ess.gov.si/
https://gis3.furs.gov.si/
https://wbsl-test.ess.gov.si/
#Makedonija
http://www.ener.gov.mk/
https://makstat.stat.gov.mk/
https://portal.app.gov.mk/
https://gisportal.skopje.gov.mk/
#Albanija
https://basemap.asig.gov.al/
http://www.akpt.gov.al/
https://mis.amf.gov.al/
http://e-albania.gov.al.prostats.org/
https://gisserver.instat.gov.al/
https://eform.akshi.gov.al/
http://360.asig.gov.al/
https://test.e-albania.gov.al/
#Crna Gora
https://cisee.gov.me/