DPC: DPC - 誤ったHSTS TTL Nessusスキャナーを報告します

Nessus スキャナーと Chrome ウェブ デベロッパー ツールでは、HSTS TTL が 15,780,000 秒(6 か月)と表示されます。 

セキュリティでは、少なくとも31536000(1年)にする必要があります。 

HSTSのDPCのデフォルト設定は63072000(2年)であるため、これは通常誤検出です

設定を確認するには、SSH/Puttyを使用して管理者としてDPCにログインし、 su - rootに移動し、次のコマンドを実行します。

• curl -k -i https://<DPCFQDN> |less

  ここで、<DPCFQDN> はDPCサーバーのFQDNです。
• 次のような出力が表示されます。

Server: nginx
Date: Wed, 22 Nov 2023 19:52:17 GMT
Content-Type: text/html; charset=UTF-8
Content-Length: 648123
Connection: keep-alive
X-DNS-Prefetch-Control: off
X-Frame-Options: SAMEORIGIN
Strict-Transport-Security: max-age=15552000; includeSubDomains
X-Download-Options: noopen
X-Content-Type-Options: nosniff
X-XSS-Protection: 1; mode=block
Accept-Ranges: bytes
Cache-Control: public, max-age=0
Last-Modified: Mon, 11 Sep 2023 12:07:27 GMT
ETag: W/"9e3bb-18a8423b418"
Cache-Control: no-cache, no-store, must-revalidate
Pragma: no-cache
Expires: 0
X-Frame-Options: SAMEORIGIN
X-Content-Type-Options: nosniff
Strict-Transport-Security: max-age=63072000; includeSubdomains;
Content-Security-Policy: frame-ancestors 'self'; object-src 'self'; default-src 'self' 'unsafe-inline' data:; script-src 'self' 'unsafe-inline';

「Strict-Transport-Security: max-age=63072000; includeSubdomains;」行は、これが63072000秒または2年に設定されていることを示しています
また、 /etc/nginx/conf.d/default.conf ファイルには、max-ageを示す次のセクションが表示されます:


以下は、上記と同じシステムのChromeのWeb開発者ツールからの出力です。