Connectrix, Сан Навігатор: TLS або SSL Слабкий код автентифікації повідомлень Набори шифрів

Нижче наведено список слабких шифрів, виявлених у звіті про сканування:

• TLS_DHE_RSA_WITH_AES_256_CBC_SHA
• TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA

Файл nginx_ssl_conf_sr визначається як пов'язаний зі слабкими шифрами.

Кроки по заміні слабких шифрів:

1. Зупиніть служби SANnav за допомогою скрипта stop-sannav.sh (/storage/SANnav/Portal_2.3.0_bld315/stop-sannav.sh)
2. Скопіюйте файл nginx_ssl_conf_sr (/storage/SANnav/Portal_2.3.0_bld315/conf/nginx/nginx_ssl_conf_sr) за межі дому SANnav і збережіть як резервну копію.
3. Видаліть вказані нижче шифри з файлу nginx_ssl_conf_sr (/storage/SANnav/Portal_2.3.0_bld315/conf/nginx/nginx_ssl_conf_sr) і збережіть файл.

ssl_ciphers 'TLS13-CHACHA20-POLY1305-SHA256:TLS13-AES-256-GCM-SHA384:TLS13-AES-128-GCM-SHA256:EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH:TLS_CHACHA20_POLY1305_SHA256:TLS_AES_256_GCM_SHA384:TLS_AES_128_GCM_SHA256:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA:!DSS';

4. Запустіть служби SANnav за допомогою start-sannav.sh скрипта. (/storage/SANnav/Portal_2.3.0_bld315/start-sannav.sh)
5. Зачекайте 15-20 хвилин, щоб навести лад.
6. Знову запустіть сканер і перевірте, чи не повідомляються слабкі шифри.
7. Якщо на вас поскаржилися, збирайте журнали підтримки та журнали навігатора SAN і залучайте Broadcom для подальших розслідувань.