DPC: DPC-Rapporterer forkert HSTS TTL Nessus-scanner

Nessus-scanner og Chrome Web Developer-værktøjer viser HSTS TTL som 15.780.000 s (seks måneder). 

Sikkerhed kræver, at dette er mindst 31536000 (et år). 

Dette er normalt en falsk positiv, da standardindstillingen i DPC for HSTS er 63072000 (to år).

For at kontrollere indstillingerne skal du logge på DPC ved hjælp af SSH/Putty som admin og su - til root, og kør følgende kommando:

• curl -k -i https://<DPCFQDN> |less

  Hvor <DPCFQDN> er DPC-serverens FQDN.
• Du får et output som følgende:

Server: nginx
Date: Wed, 22 Nov 2023 19:52:17 GMT
Content-Type: text/html; charset=UTF-8
Content-Length: 648123
Connection: keep-alive
X-DNS-Prefetch-Control: off
X-Frame-Options: SAMEORIGIN
Strict-Transport-Security: max-age=15552000; includeSubDomains
X-Download-Options: noopen
X-Content-Type-Options: nosniff
X-XSS-Protection: 1; mode=block
Accept-Ranges: bytes
Cache-Control: public, max-age=0
Last-Modified: Mon, 11 Sep 2023 12:07:27 GMT
ETag: W/"9e3bb-18a8423b418"
Cache-Control: no-cache, no-store, must-revalidate
Pragma: no-cache
Expires: 0
X-Frame-Options: SAMEORIGIN
X-Content-Type-Options: nosniff
Strict-Transport-Security: max-age=63072000; includeSubdomains;
Content-Security-Policy: frame-ancestors 'self'; object-src 'self'; default-src 'self' 'unsafe-inline' data:; script-src 'self' 'unsafe-inline';

Linjen 'Strict-Transport-Security: max-age = 63072000; includeSubdomains;' viser, at dette er indstillet til 63072000 s eller 2 år.
Du kan også tjekke ikonet /etc/nginx/conf.d/default.conf fil, ser du følgende afsnit, der viser max-age:


Nedenfor er outputtet fra webudviklerværktøjerne i Chrome for det samme system som ovenfor: