HSTS inschakelen op de Dell Security Manager-proxyserver
Summary: De Dell Security Manager-proxyserver kan een HSTS-beveiligingslek weergeven tijdens een beveiligingsscan.
Instructions
Betreffende producten:
- Dell Security Management Server
Betreffende versies:
- 11.1 en hoger (gewijzigd met een configuratiewijziging)
- 11.0 en lager (vereist een bijgewerkt .jar-bestand dat een HSTS-filter bevat. Er wordt onderzoek gedaan naar deze oudere servers.)
Betreffende besturingssystemen:
- Windows Server
Er is een HSTS-beveiligingslek geïdentificeerd in de Dell Security Manager proxyserver. Er kan een HSTS-filter worden geconfigureerd voor de services om dit beveiligingslek op te lossen.
HTTP Strict Transport Security (HSTS) wordt door beveiligingsscanners gemarkeerd als een beveiligingslek in de Dell Security Manager proxyserver.
Dell Security Manager proxyserver bestaat uit vier services:
- Dell Core Server Proxy
- Dell Device Server
- Dell Policy Proxy
- Dell Security Server Proxy
Het bestand webdefault.xml in de conf-map moet worden gewijzigd om de configuratie voor het HSTS-filter op te nemen, om HSTS in te schakelen op de Dell Core Server Proxy-, Dell Device Server- en Dell Security Server Proxy-services.
De installatielocaties zijn:
- Dell Core Server Proxy: C:\Program Files\Dell\Enterprise Edition\Core Server Proxy
- Dell Device Server: C:\Program Files\Dell\Enterprise Edition\Device Server
- Dell Security Server Proxy: C:\Program Files\Dell\Enterprise Edition\Security Server Proxy
Voer de volgende stappen uit:
- Stop de proxyservices.
- Wijzig de directory in een van de mappen van de proxyservices .\conf.
- Maak een back-up van het conf\web-default.xml-bestand voor het geval er een fout optreedt.
- Voeg de HSTS-filterupdates toe aan een van de services conf\web-default.xml-bestand .
De HSTS-filterconfiguratie wordt toegevoegd aan de onderkant van het webdefault.xml-bestand, boven de regel:
</web-app>
De HSTS-filterconfiguratie is:
<filter>
<filter-name>HSTSFilter</filter-name>
<filter-class>com.credant.jetty.servlet.TransportSecurityFilter</filter-class>
<init-param>
<param-name>maxAgeSeconds</param-name>
<param-value>31536000</param-value>
</init-param>
<init-param>
<param-name>includeSubDomains</param-name>
<param-value>true</param-value>
</init-param>
<init-param>
<param-name>addPreload</param-name>
<param-value>true</param-value>
</init-param>
</filter>
<filter-mapping>
<filter-name>HSTSFilter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
De laatste paar regels van web-default.xml zouden zijn (met het toegevoegde HSTS-filter in geel hieronder):
<security-constraint>
<web-resource-collection>
<web-resource-name>Disable TRACE and OPTIONS</web-resource-name>
<url-pattern>/</url-pattern>
<http-method>TRACE</http-method>
<http-method>OPTIONS</http-method>
</web-resource-collection>
<auth-constraint/>
</security-constraint>
<filter>
<filter-name>HSTSFilter</filter-name>
<filter-class>com.credant.jetty.servlet.TransportSecurityFilter</filter-class>
<init-param>
<param-name>maxAgeSeconds</param-name>
<param-value>31536000</param-value>
</init-param>
<init-param>
<param-name>includeSubDomains</param-name>
<param-value>true</param-value>
</init-param>
<init-param>
<param-name>addPreload</param-name>
<param-value>true</param-value>
</init-param>
</filter>
<filter-mapping>
<filter-name>HSTSFilter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
</web-app>
- Kopieer het bijgewerkte web-default.xml-bestand naar de andere getroffen services.
- Start de proxyservices opnieuw.
Als u contact wilt opnemen met support, raadpleegt u de internationale telefoonnummers voor support van Dell Data Security.
Ga naar TechDirect om online een aanvraag voor technische support te genereren.
Voor meer informatie over inzichten en hulpbronnen kunt u zich aanmelden bij het Dell Security Community Forum.