Güvenlik ile ilgili bir kaç çalışmamda fark ettiğimi bir riskden bahsetmek istedim bu yazımda..
Bildiğiniz gibi PostgreSQL bir veri tabanı sunucusu ve username password ile siz bu servise bağlanarak database yönetimi yapabiliyorsunuz.
Karşılaştığım bazı kurumsal ağlarda bu servisin default port(5432) ve default user name(postgres) boş şifre ile login olunabildiğine gördüm. (Local network için geçerli bir durum ancak saldırganın local networke erişmediğinin hiç bir garantisi yok öyle değil mi?)
Tehlikeli bir durum tabiki, bu nedenle postgreSQL kurulumundan sonra mutlaka servisi configure ederek bırakın, test için bile olsa…
Faydalı olabilmek temennisi ile…
