FASTAPI,Sunucu ve Nmap

[ABTOHAIM]

Herkeze merhaba,

Sunucumuzda yeni yazdığımız stok sayım programının api'si çalışmakta bundan dolayı da apinin veri alıp verebilmesi için port açmak zorunda kaldık ancak son 2 gündür, NMAP ile denemeler yapılmakta. Benim sormak istediğim fast api'den kaynaklı bir zafiyet oluşabilir mi?

FASTAPI'nin token bilgisi 1 dk güncelleniyor ve 2FA ile korunuyor. Kullanıcı bilgileri encrypted şekilde alınıyor ve gönderiliyor.

 

['PoseidonKairos]

FastAPI'nin sunduğu özellikler, token bilgisinin güncellenmesi ve 2FA ile korunması gibi, güvenliğinizi artırabilir. Ancak, sunucunuzda yapılandırma hataları, ağ güvenliği zafiyetleri veya diğer faktörler nedeniyle potansiyel riskler olabilir.

Sonuç olarak, FastAPI'nin kendisi, güvenlik açıkları içermiyor olabilir, ancak uygulamanızın yapılandırması ve sunucunuzun ağ güvenliği konusunda dikkatli olmanız gerektiğini unutmayın. Ayrıca, NMAP taramalarınızda dikkatli olun ve gerekli önlemleri alın.

 

[ABTOHAIM]

FastAPI'nin sunduğu özellikler, token bilgisinin güncellenmesi ve 2FA ile korunması gibi, güvenliğinizi artırabilir. Ancak, sunucunuzda yapılandırma hataları, ağ güvenliği zafiyetleri veya diğer faktörler nedeniyle potansiyel riskler olabilir.

Sonuç olarak, FastAPI'nin kendisi, güvenlik açıkları içermiyor olabilir, ancak uygulamanızın yapılandırması ve sunucunuzun ağ güvenliği konusunda dikkatli olmanız gerektiğini unutmayın. Ayrıca, NMAP taramalarınızda dikkatli olun ve gerekli önlemleri alın.

Sunucu local'de olan bir sunucu değil, Firewall'da bulunmakta, ancak ağ güvenliği zafiyetleri ve ağ güvenliği konusunda pek bir bilgim yok. Okumamı tavsiye edeceğiniz veya şu konuları araştır oku dediğiniz bir şeyler var mı acaba ?

 

['PoseidonKairos]

Sunucu local'de olan bir sunucu değil, Firewall'da bulunmakta, ancak ağ güvenliği zafiyetleri ve ağ güvenliği konusunda pek bir bilgim yok. Okumamı tavsiye edeceğiniz veya şu konuları araştır oku dediğiniz bir şeyler var mı acaba ?

Yukarıda belirttiğiniz gibi aslında yapılması gereken temel işlemleri yapmışsınız. Bundan sonrası için uygulamanızın güvenliğini sağlamak dışında yapacağınız pekte bir şey yok aslında ama yine de IPS (Intrusion Prevention System) ve IDS (Intrusion Detection System) konularını araştırmanızı öneririm. En azından sonrası için faydalı olacaktır.

 

[ABTOHAIM]

Yukarıda belirttiğiniz gibi aslında yapılması gereken temel işlemleri yapmışsınız. Bundan sonrası için uygulamanızın güvenliğini sağlamak dışında yapacağınız pekte bir şey yok aslında ama yine de IPS (Intrusion Prevention System) ve IDS (Intrusion Detection System) konularını araştırmanızı öneririm. En azından sonrası için faydalı olacaktır.

Çok teşekkür ederim bilgilendirme için, Yazılan program dışarıya açık bir program olmayacak zaten ondan dolayı herhangi bir sorun yaşayacağımızı sanmıyorum. Firma içerisinde kullanılacak sadece.

 

['PoseidonKairos]

Çok teşekkür ederim bilgilendirme için, Yazılan program dışarıya açık bir program olmayacak zaten ondan dolayı herhangi bir sorun yaşayacağımızı sanmıyorum. Firma içerisinde kullanılacak sadece.

Dediğiniz gibi hocam bir problem olmaz o zaman. Rica ederim sormak istediğiniz herhangi bir konuda elimden geldiğince yardım olmaya çalışırım.

 

[ABTOHAIM]

Dediğiniz gibi hocam bir problem olmaz o zaman. Rica ederim sormak istediğiniz herhangi bir konuda elimden geldiğince yardım olmaya çalışırım.

Şimdi api'ye web üzerinden ulaşımıda kapattık buda sanırım ekstra bir güvenlik sağlayacaktır diye düşünüyoruz. Sadece program içerisinde ulaşılabilecek. Olursa sorarım gerçekten çok teşekkürler yardımınız için.