DPC:DPC 報告的 HSTS TTL Nessus 掃描器不正確

Summary: 文章涵蓋 Nessus 掃描器的問題,Chrome Web 開發人員工具會顯示 HSTS TTL。

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Nessus 掃描器和 Chrome Web 開發人員工具顯示 HSTS TTL 為 15,780,000 秒(六個月)。 

安全性要求此值至少為 31536000(一年)。 

Cause

這是 Nessus 掃描器和 Web 工具未報告正確資訊的問題。

Resolution

這通常是偽陽性,因為 DPC 中 HSTS 的預設設定為 63072000 (兩年)。

若要檢查設定,請使用 SSH/Putty 以系統管理員身分登入 DPC,並使用 su - 至 root,並執行下列命令:

  • curl -k -i https://<DPCFQDN> |less
    其中 <DPCFQDN> 是 DPC 伺服器的 FQDN。
  • 您會收到如下所示的輸出:
Server: nginx
Date: Wed, 22 Nov 2023 19:52:17 GMT
Content-Type: text/html; charset=UTF-8
Content-Length: 648123
Connection: keep-alive
X-DNS-Prefetch-Control: off
X-Frame-Options: SAMEORIGIN
Strict-Transport-Security: max-age=15552000; includeSubDomains
X-Download-Options: noopen
X-Content-Type-Options: nosniff
X-XSS-Protection: 1; mode=block
Accept-Ranges: bytes
Cache-Control: public, max-age=0
Last-Modified: Mon, 11 Sep 2023 12:07:27 GMT
ETag: W/"9e3bb-18a8423b418"
Cache-Control: no-cache, no-store, must-revalidate
Pragma: no-cache
Expires: 0
X-Frame-Options: SAMEORIGIN
X-Content-Type-Options: nosniff
Strict-Transport-Security: max-age=63072000; includeSubdomains;
Content-Security-Policy: frame-ancestors 'self'; object-src 'self'; default-src 'self' 'unsafe-inline' data:; script-src 'self' 'unsafe-inline';

Strict-Transport-Security: max-age=63072000; includeSubdomains;」行顯示此選項設定為 63072000 秒或 2 年。
您也可以檢查 /etc/nginx/conf.d/default.conf 檔,您會看到以下部分顯示最大年齡:
顯示最大年限的部分

以下是 Chrome 中與上述系統相同的 Web 開發人員工具的輸出:
來自 Chrome 中的 Web 開發人員工具的輸出

Affected Products

Data Protection Central
Article Properties
Article Number: 000219815
Article Type: Solution
Last Modified: 15 Jul 2025
Version:  2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.