Connectrix, San Navigator: TLS veya SSL Zayıf İleti Kimlik Doğrulama Kodu Şifreleme Grupları

Tarama raporunda tespit edilen zayıf şifrelerin listesi aşağıdadır:

• TLS_DHE_RSA_WITH_AES_256_CBC_SHA
• TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA

nginx_ssl_conf_sr dosyasının zayıf şifrelerle ilgili olduğu belirlendi.

Zayıf şifreleri değiştirme adımları:

1. stop-sannav.sh komut dosyası kullanarak SANnav hizmetlerini durdurun (/storage/SANnav/Portal_2.3.0_bld315/stop-sannav.sh)
2. nginx_ssl_conf_sr dosyasını (/storage/SANnav/Portal_2.3.0_bld315/conf/nginx/nginx_ssl_conf_sr) SANnav ana sayfasının dışına kopyalayın ve yedek olarak saklayın.
3. Aşağıda belirtilen şifreleri nginx_ssl_conf_sr dosyasından (/storage/SANnav/Portal_2.3.0_bld315/conf/nginx/nginx_ssl_conf_sr) çıkarıp dosyayı kaydedin.

ssl_ciphers 'TLS13-CHACHA20-POLY1305-SHA256:TLS13-AES-256-GCM-SHA384:TLS13-AES-128-GCM-SHA256:EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH:TLS_CHACHA20_POLY1305_SHA256:TLS_AES_256_GCM_SHA384:TLS_AES_128_GCM_SHA256:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA:!DSS';

4. start-sannav.sh komut dosyasını kullanarak SANnav hizmetlerini başlatın. (/storage/SANnav/Portal_2.3.0_bld315/start-sannav.sh)
5. Servisleri telafi etmek için 15-20 dakika bekleyin.
6. Tarayıcıyı tekrar çalıştırın ve hala zayıf şifrelerin bildirilip bildirilmediğini kontrol edin.
7. Bildirilirse supportsave günlüklerini ve SAN navigasyon günlüklerini toplayın ve daha fazla araştırma için Broadcom ile iletişime geçin.