12-13-2022, 04:01 PM
Naime, odrzavam dosta servera, sto raznih cloud infrastruktura, sto fizickih namenskih servera po raznim datacentrima kod raznih provajdera i desavalo se u nekoliko navrata da smo dobili neke preporuke sto se tice sigurnosti.
Ono sto bih izdvojio je da smo jednom prilikom tesitrali neki softver na serveru kod Hetznera u Nemackoj gde je port za ElasticSearch bio otvoren prema internetu citavih sat vremena, gde nam je posle izvesnog vremena stigao mail od Nemacke BIA (tacno ime agencije sam zaboravio) i njihovog CERT-a gde nas obavestavaju da su primetili otvoren port koji se moze zloupotrebiti i bla bla i da to treba da zapusimo sto pre. I ako to nije radio sam provajder usluga, u ovom slucaju Hetzner nego bas drzavna agencija dosta sam se obradovao kada sam video da neko brine o infrastrukturi malih biznisa i mislio kako se to kod nas nikada nece desiti.
Izmedju raznih servera koje sam za ove godine podesavao, bila mi je cast da radim nekolicinu .gov.rs sajtova i danas mi stize mail od mCloud-a gde hostujemo tako jedan malecni sajt, sa sadrzinom:
U sustini, ne znam da li smem da objavljujem javno ceo report ali kaze da je na serveru javno otvoren SSH port i ako je port na drugom broju i ako je login moguci samo preko SSH kljuca sa firewallom koji blokira bruteforce.
Dakle nema nikakvog problema, samo preporuka da stavimo SSH port iza nekog VPN-a, sredjeno za 15 minuta.
Jako mi je drago sto mi je stiglo ovo obavestenje i sto sam prvi put svedok da neki CERT u Srbiji zaista i radi i ako ih ima 15 koliko kaze Ratel.
Da li neko ima informaciju da li postoji neki od CERT-ova koji obavestava male korisnike, odnosno manja preduzeca o mogucim cyber napadim na infrastrukturu u okviru granica Republike Srbije? I ako ne, da li je zakonski moguce pokrenuti CERT koji bi imao osvrt na ne-drzavnu infrastrukturu koju bi masovno skenirao IP opsege iz Srbije?
Ono sto bih izdvojio je da smo jednom prilikom tesitrali neki softver na serveru kod Hetznera u Nemackoj gde je port za ElasticSearch bio otvoren prema internetu citavih sat vremena, gde nam je posle izvesnog vremena stigao mail od Nemacke BIA (tacno ime agencije sam zaboravio) i njihovog CERT-a gde nas obavestavaju da su primetili otvoren port koji se moze zloupotrebiti i bla bla i da to treba da zapusimo sto pre. I ako to nije radio sam provajder usluga, u ovom slucaju Hetzner nego bas drzavna agencija dosta sam se obradovao kada sam video da neko brine o infrastrukturi malih biznisa i mislio kako se to kod nas nikada nece desiti.
Izmedju raznih servera koje sam za ove godine podesavao, bila mi je cast da radim nekolicinu .gov.rs sajtova i danas mi stize mail od mCloud-a gde hostujemo tako jedan malecni sajt, sa sadrzinom:
Quote:Poštovani,
Dobili smo obaveštenje od Nacionalnog CERT-a i BIA-e da se na Vašem serveru nalaze ranjivosti koje je potrebno ispraviti, prosleđujem njihovo obaveštenje u prilogu.
U sustini, ne znam da li smem da objavljujem javno ceo report ali kaze da je na serveru javno otvoren SSH port i ako je port na drugom broju i ako je login moguci samo preko SSH kljuca sa firewallom koji blokira bruteforce.
Dakle nema nikakvog problema, samo preporuka da stavimo SSH port iza nekog VPN-a, sredjeno za 15 minuta.
Jako mi je drago sto mi je stiglo ovo obavestenje i sto sam prvi put svedok da neki CERT u Srbiji zaista i radi i ako ih ima 15 koliko kaze Ratel.
Da li neko ima informaciju da li postoji neki od CERT-ova koji obavestava male korisnike, odnosno manja preduzeca o mogucim cyber napadim na infrastrukturu u okviru granica Republike Srbije? I ako ne, da li je zakonski moguce pokrenuti CERT koji bi imao osvrt na ne-drzavnu infrastrukturu koju bi masovno skenirao IP opsege iz Srbije?