DPC: DPC - 誤ったHSTS TTL Nessusスキャナーを報告します

概要: この記事では、Nessusスキャナーの問題について説明します。また、Chromeウェブ デベロッパー ツールにHSTS TTLが表示されます。

この記事は次に適用されます: この記事は次には適用されません: この記事は、特定の製品に関連付けられていません。 すべての製品パージョンがこの記事に記載されているわけではありません。
他のリソースを確認する

現象

Nessus スキャナーと Chrome ウェブ デベロッパー ツールでは、HSTS TTL が 15,780,000 秒(6 か月)と表示されます。 

セキュリティでは、少なくとも31536000(1年)にする必要があります。 

原因

これは、NessusスキャナーとWebツールが正しい情報を報告しない問題です。

解決方法

HSTSのDPCのデフォルト設定は63072000(2年)であるため、これは通常誤検出です

設定を確認するには、SSH/Puttyを使用して管理者としてDPCにログインし、 su - rootに移動し、次のコマンドを実行します。

  • curl -k -i https://<DPCFQDN> |less
    ここで、<DPCFQDN> はDPCサーバーのFQDNです。
  • 次のような出力が表示されます。
Server: nginx
Date: Wed, 22 Nov 2023 19:52:17 GMT
Content-Type: text/html; charset=UTF-8
Content-Length: 648123
Connection: keep-alive
X-DNS-Prefetch-Control: off
X-Frame-Options: SAMEORIGIN
Strict-Transport-Security: max-age=15552000; includeSubDomains
X-Download-Options: noopen
X-Content-Type-Options: nosniff
X-XSS-Protection: 1; mode=block
Accept-Ranges: bytes
Cache-Control: public, max-age=0
Last-Modified: Mon, 11 Sep 2023 12:07:27 GMT
ETag: W/"9e3bb-18a8423b418"
Cache-Control: no-cache, no-store, must-revalidate
Pragma: no-cache
Expires: 0
X-Frame-Options: SAMEORIGIN
X-Content-Type-Options: nosniff
Strict-Transport-Security: max-age=63072000; includeSubdomains;
Content-Security-Policy: frame-ancestors 'self'; object-src 'self'; default-src 'self' 'unsafe-inline' data:; script-src 'self' 'unsafe-inline';

Strict-Transport-Security: max-age=63072000; includeSubdomains;」行は、これが63072000秒または2年に設定されていることを示しています
また、 /etc/nginx/conf.d/default.conf ファイルには、max-ageを示す次のセクションが表示されます:
max-ageを示すセクション

以下は、上記と同じシステムのChromeのWeb開発者ツールからの出力です。
ChromeのWeb開発者ツールからの出力

対象製品

Data Protection Central
文書のプロパティ
文書番号: 000219815
文書の種類: Solution
最終更新: 15 7月 2025
バージョン:  2
質問に対する他のDellユーザーからの回答を見つける
サポート サービス
お使いのデバイスがサポート サービスの対象かどうかを確認してください。