Skanowanie luk w zabezpieczeniach wykryło luki HSTS w wyszukiwarce w wersji Search 19.6.3.4628

Urządzenie Integrated Data Protection Appliance w wersji 2.7.6 jest dostarczane z wyszukiwarką w wersji 19.6.3.4628 i dotyczy tego urządzenia. 

Protokół HTTP Strict Transport Security (HSTS) był domyślnie wymuszany w przeglądarce w wersji 19.6.3.4628 dla portu 443, ale nie dla portów 442 i 445.

Poniższy wynik Nmapa pokazuje, że porty 442 i 445 nie mają skonfigurowanego HTTP Strict Transport Security (HSTS). 
 

Rysunek 1. Skanowanie portów pokazuje, że HSTS nie jest domyślnie skonfigurowany na portach 442 i 445. 

Wykonaj następujące kroki, aby rozwiązać problem:

1. Otwórz sesję PuTTY do węzła kontrolnego indeksu Search i zaloguj się jako użytkownik "root". 

2. Zmień katalog roboczy na "/etc/nginx" za pomocą następującego polecenia:
 

cd /etc/nginx

3. Utwórz kopię bieżącego pliku "nginx.cis.conf": 
 

cp nginx.cis.conf nginx.cis.conf.default

4. Zaktualizuj plik "nginx.cis.conf", dodając następujący wiersz poniżej wierszy "ssl_ciphers". Istnieją dwie lokalizacje, które należy zaktualizować:
 

add_header Strict-Transport-Security "max-age=31536000; includeSubdomains" always;

Rysunek 2. Jak powinien wyglądać plik nginx.cis.conf po edycji

5. Uruchom ponownie serwer Search.
 

systemctl reboot

6. Po zakończeniu wyszukiwania po ponownym uruchomieniu porty 442 i 445 powinny mieć skonfigurowane ścisłe zabezpieczenia transportu HTTP. 

Rysunek 3. Przykład pokazujący, że po zaimplementowaniu obejścia porty 442 i 445 powinny mieć włączone ścisłe zabezpieczenia transportu HTTP.

Data Protection Search, PowerProtect Data Protection Appliance, PowerProtect DP4400, Data Protection Search, PowerProtect DP5300, PowerProtect DP5800, PowerProtect DP8300, PowerProtect DP8800, Integrated Data Protection Appliance Family , Integrated Data Protection Appliance Software, PowerProtect DP5900, PowerProtect DP8400, PowerProtect DP8900 ... Wyświetl więcej about warranties Wyświetl mniej about warranties