DPC: DPC-segnala uno scanner HSTS TTL Nessus errato

Lo scanner Nessus e gli strumenti Chrome Web Developer mostrano un TTL HSTS pari a 15.780.000 s (sei mesi). 

La sicurezza richiede che sia di almeno 31536000 (un anno). 

Si tratta in genere di un falso positivo in quanto l'impostazione predefinita in DPC per HSTS è 63072000 (due anni).

Per verificare le impostazioni, accedere a DPC utilizzando SSH/Putty come admin e su - su root ed eseguire il seguente comando:

• curl -k -i https://<DPCFQDN> |less

  Dove <DPCFQDN> è l FQDN del server DPC.
• Viene visualizzato un output simile al seguente:

Server: nginx
Date: Wed, 22 Nov 2023 19:52:17 GMT
Content-Type: text/html; charset=UTF-8
Content-Length: 648123
Connection: keep-alive
X-DNS-Prefetch-Control: off
X-Frame-Options: SAMEORIGIN
Strict-Transport-Security: max-age=15552000; includeSubDomains
X-Download-Options: noopen
X-Content-Type-Options: nosniff
X-XSS-Protection: 1; mode=block
Accept-Ranges: bytes
Cache-Control: public, max-age=0
Last-Modified: Mon, 11 Sep 2023 12:07:27 GMT
ETag: W/"9e3bb-18a8423b418"
Cache-Control: no-cache, no-store, must-revalidate
Pragma: no-cache
Expires: 0
X-Frame-Options: SAMEORIGIN
X-Content-Type-Options: nosniff
Strict-Transport-Security: max-age=63072000; includeSubdomains;
Content-Security-Policy: frame-ancestors 'self'; object-src 'self'; default-src 'self' 'unsafe-inline' data:; script-src 'self' 'unsafe-inline';

La riga 'Strict-Transport-Security: max-age=63072000; includeSubdomains;' mostra che questo valore è impostato su 63072000 s o 2 anni.
È inoltre possibile controllare l'opzione /etc/nginx/conf.d/default.conf file, vengono visualizzate le seguenti sezioni che mostrano l'età massima:


Di seguito è riportato l'output degli strumenti per sviluppatori Web in Chrome per lo stesso sistema di cui sopra: