DPC: DPC-Ilmoittaa virheellisistä HSTS:stä TTL Nessus-skanneri

Summary: Artikkeli käsittelee Nessus-skanneriin liittyvää ongelmaa, ja Chrome Web Developer -työkaluissa näkyy HSTS TTL.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Nessus-skannerin ja Chrome Web Developer -työkalujen HSTS TTL on 15 780 000 s (kuusi kuukautta). 

Suojaus edellyttää, että tämä on vähintään 31536000 (yksi vuosi). 

Cause

Tämä ongelma johtuu siitä, että Nessus-skanneri ja verkkotyökalut eivät ilmoita oikeita tietoja.

Resolution

Tämä on yleensä väärä positiivinen, koska HSTS:n DPC:n oletusasetus on 63072000 (kaksi vuotta).

Tarkista asetukset kirjautumalla DPC:hen käyttämällä SSH-/Putty-protokollaa järjestelmänvalvojana ja su - ja suorita seuraava komento:

  • curl -k -i https://<DPCFQDN> |less
    DPCFQDN <> on DPC-palvelimen täydellinen toimialue.
  • Saat seuraavanlaisen tuloksen:
Server: nginx
Date: Wed, 22 Nov 2023 19:52:17 GMT
Content-Type: text/html; charset=UTF-8
Content-Length: 648123
Connection: keep-alive
X-DNS-Prefetch-Control: off
X-Frame-Options: SAMEORIGIN
Strict-Transport-Security: max-age=15552000; includeSubDomains
X-Download-Options: noopen
X-Content-Type-Options: nosniff
X-XSS-Protection: 1; mode=block
Accept-Ranges: bytes
Cache-Control: public, max-age=0
Last-Modified: Mon, 11 Sep 2023 12:07:27 GMT
ETag: W/"9e3bb-18a8423b418"
Cache-Control: no-cache, no-store, must-revalidate
Pragma: no-cache
Expires: 0
X-Frame-Options: SAMEORIGIN
X-Content-Type-Options: nosniff
Strict-Transport-Security: max-age=63072000; includeSubdomains;
Content-Security-Policy: frame-ancestors 'self'; object-src 'self'; default-src 'self' 'unsafe-inline' data:; script-src 'self' 'unsafe-inline';

'Strict-Transport-Security: max-age=63072000; includeSubdomains;' -rivi osoittaa, että tämä on asetettu arvoon 63072000 s tai 2 vuotta.
Voit myös tarkistaa /etc/nginx/conf.d/default.conf tiedostossa, näet seuraavat osiot, joissa näkyy enimmäisikä:
osiot, joissa näkyy enimmäisikä

Alla on Chromen verkkokehittäjätyökalujen tulos samalle järjestelmälle kuin yllä:
tuotos verkosta Chromen kehittäjätyökalut

Affected Products

Data Protection Central
Article Properties
Article Number: 000219815
Article Type: Solution
Last Modified: 15 Jul 2025
Version:  2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.