Alta
VPN/Intranet alcanzable en DNS publico (1)
Categoría
API expuesta
Confianza
verified
Observado
2026-05-02
Resumen
Hosts: intranet.sabaneta.gov.co.
Por qué importa
Aunque el servicio este restringido por IP, el FQDN publicado en DNS permite enumeracion trivial y ataques dirigidos al perimetro.
Cómo mitigar
- •Restringir ambientes de no-producción por IP/VPN, nunca por DNS público.
- •Quitar prefijos identificables (dev, staging, uat) de DNS público — usar nombres opacos si la exposición DNS es necesaria.
- •Aplicar el mismo hardening de prod a dev (cuando sea alcanzable externamente).