HSTS:n ottaminen käyttöön Dell Security Manager -välityspalvelimessa
Summary: Dell Security Manager -välityspalvelin voi näyttää HSTS-haavoittuvuuden, kun tietoturva tarkistetaan.
Instructions
Tuotteet, joita asia koskee:
- Dell Security Management Server
Versiot, joita asia koskee:
- 11.1 ja uudemmat (muokattu kokoonpanomuutoksella)
- 11.0 ja aiemmat versiot (edellyttää päivitettyä .jar tiedostoa, joka sisältää HSTS-suodattimen. Näitä vanhempia palvelimia tutkitaan parhaillaan.)
Käyttöjärjestelmät, joita asia koskee:
- Windows Server
Dell Security Manager -välityspalvelimessa on havaittu HSTS-haavoittuvuus. Palveluille voidaan määrittää HSTS-suodatin tämän haavoittuvuuden korjaamiseksi.
Tietoturvaskannerit merkitsevät HTTP Strict Transport Security (HSTS) -suojauksen haavoittuvuudeksi Dell Security Manager -välityspalvelimessa.
Dell Security Manager -välityspalvelin koostuu neljästä palvelusta:
- Dell Core -palvelimen välityspalvelin
- Dell-laitepalvelin
- Dell-käytännön välityspalvelin
- Dell Security Server -välityspalvelin
Conf-kansiossa olevaa tiedostoa webdefault.xml on muutettava sisältämään HSTS-suodattimen määritys, jotta HSTS voidaan ottaa käyttöön Dell Core Server -välityspalvelimessa, Dell Device Serverissä ja Dell Security Server -välityspalvelimessa.
Asennuspaikat ovat:
- Dell Core -palvelimen välityspalvelin: C:\Program Files\Dell\Enterprise Edition\Core Server -välityspalvelin
- Dell-laitepalvelin: C:\Program Files\Dell\Enterprise Edition\Device Server
- Dell Security Server -välityspalvelin: C:\Program Files\Dell\Enterprise Edition\Security Server -välityspalvelin
Tee seuraavat vaiheet:
- Pysäytävälityspalvelinpalvelut.
- Vaihda hakemistoksi jokin välityspalvelimen .\conf-kansioista.
- Varmuuskopioi conf\web-default.xml tiedosto virheen varalta.
- Lisää HSTS-suodattimen päivitykset johonkin palvelun conf\web-default.xml tiedostoon.
HSTS-suodatinkokoonpano lisätään webdefault.xml tiedoston alaosaan rivin yläpuolelle:
</web-app>
HSTS-suodattimen kokoonpano on:
<filter>
<filter-name>HSTSFilter</filter-name>
<filter-class>com.credant.jetty.servlet.TransportSecurityFilter</filter-class>
<init-param>
<param-name>maxAgeSeconds</param-name>
<param-value>31536000</param-value>
</init-param>
<init-param>
<param-name>includeSubDomains</param-name>
<param-value>true</param-value>
</init-param>
<init-param>
<param-name>addPreload</param-name>
<param-value>true</param-value>
</init-param>
</filter>
<filter-mapping>
<filter-name>HSTSFilter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
web-default.xml viimeiset rivit olisivat (alla oleva keltainen HSTS-suodatin):
<security-constraint>
<web-resource-collection>
<web-resource-name>Disable TRACE and OPTIONS</web-resource-name>
<url-pattern>/</url-pattern>
<http-method>TRACE</http-method>
<http-method>OPTIONS</http-method>
</web-resource-collection>
<auth-constraint/>
</security-constraint>
<filter>
<filter-name>HSTSFilter</filter-name>
<filter-class>com.credant.jetty.servlet.TransportSecurityFilter</filter-class>
<init-param>
<param-name>maxAgeSeconds</param-name>
<param-value>31536000</param-value>
</init-param>
<init-param>
<param-name>includeSubDomains</param-name>
<param-value>true</param-value>
</init-param>
<init-param>
<param-name>addPreload</param-name>
<param-value>true</param-value>
</init-param>
</filter>
<filter-mapping>
<filter-name>HSTSFilter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
</web-app>
- Kopioi päivitetty web-default.xml tiedosto muihin palveluihin, joita ongelma koskee.
- Käynnistävälityspalvelinpalvelut uudelleen.
Jos haluat ottaa yhteyttä tukeen, katso luettelo Dell Data Securityn kansainvälisen tuen puhelinnumeroista.
TechDirectissä voit luoda teknisen tukipyynnön verkossa.
Lisätietoja ja resursseja on Dell Security Community Forum -keskustelufoorumilla.