Güvenlik Açığı taraması, Arama sürüm 19.6.3.4628'de algılanan HSTS güvenlik açıkları
Summary: Bu makalede, 442 ve 445 numaralı bağlantı noktalarının aranmasında algılanan "HSTS HTTPS Sunucusunda Eksik (RFC 6797)" güvenlik açığı için geçici bir çözüm sağlanmıştır.
Bu makale şunlar için geçerlidir:
Bu makale şunlar için geçerli değildir:
Bu makale, belirli bir ürüne bağlı değildir.
Bu makalede tüm ürün sürümleri tanımlanmamıştır.
Symptoms
Tümleşik Veri Koruma Cihazı sürüm 2.7.6, Arama sürümü 19.6.3.4628 ile birlikte gelir ve etkilenir.
HTTP Strict Transport Security (HSTS), 443 numaralı bağlantı noktası için 19.6.3.4628 numaralı Arama sürümünde varsayılan olarak uygulanmış ancak 442 ve 445 numaralı bağlantı noktaları için uygulanmamıştır.
HTTP Strict Transport Security (HSTS), 443 numaralı bağlantı noktası için 19.6.3.4628 numaralı Arama sürümünde varsayılan olarak uygulanmış ancak 442 ve 445 numaralı bağlantı noktaları için uygulanmamıştır.
Cause
Aşağıdaki Nmap sonucu, 442 ve 445 numaralı bağlantı noktalarında HTTP Strict Transport Security (HSTS) yapılandırılmadığını gösterir.
Şekil 1: Bağlantı noktası taraması, HSTS'nin varsayılan olarak 442 ve 445 numaralı bağlantı noktalarında yapılandırılmadığını gösterir.
Not: Nmap, Arama'da yüklü değil. Bu durumda Nmap'in kurulumu sadece demo amaçlıdır.
Şekil 1: Bağlantı noktası taraması, HSTS'nin varsayılan olarak 442 ve 445 numaralı bağlantı noktalarında yapılandırılmadığını gösterir.
Resolution
Sorunu azaltmak için şu adımları izleyin:
1. Arama dizini denetim düğümünde bir PuTTY oturumu açın ve "kök" kullanıcı olarak oturum açın.
2. Aşağıdaki komutu kullanarak çalışma dizinini "/etc/nginx" olarak değiştirin:
3. Geçerli "nginx.cis.conf" dosyasının bir kopyasını oluşturun:
4. ssl_ciphers" satırlarının altına aşağıdaki satırı ekleyerek "nginx.cis.conf" dosyasını güncelleştiriniz, güncelleştirilmesi gereken iki konum vardır:
Şekil 2: Düzenlemeden
sonra nginx.cis.conf nasıl görünmelidir 5. Arama sunucusunu yeniden başlatın.
6. Arama yeniden başlatma işlemini tamamladıktan sonra 442 ve 445 numaralı bağlantı noktalarında HTTP Strict Transport Security yapılandırılmış olmalıdır.
Şekil 3: Geçici çözümü uyguladıktan sonra 442 ve 445 numaralı bağlantı noktalarında HTTP Strict Transport Security'nin etkinleştirilmesi gerektiğini gösteren bir örnek.
1. Arama dizini denetim düğümünde bir PuTTY oturumu açın ve "kök" kullanıcı olarak oturum açın.
2. Aşağıdaki komutu kullanarak çalışma dizinini "/etc/nginx" olarak değiştirin:
cd /etc/nginx
3. Geçerli "nginx.cis.conf" dosyasının bir kopyasını oluşturun:
cp nginx.cis.conf nginx.cis.conf.default
4. ssl_ciphers" satırlarının altına aşağıdaki satırı ekleyerek "nginx.cis.conf" dosyasını güncelleştiriniz, güncelleştirilmesi gereken iki konum vardır:
add_header Strict-Transport-Security "max-age=31536000; includeSubdomains" always;
Şekil 2: Düzenlemeden
sonra nginx.cis.conf nasıl görünmelidir 5. Arama sunucusunu yeniden başlatın.
systemctl reboot
6. Arama yeniden başlatma işlemini tamamladıktan sonra 442 ve 445 numaralı bağlantı noktalarında HTTP Strict Transport Security yapılandırılmış olmalıdır.
Şekil 3: Geçici çözümü uyguladıktan sonra 442 ve 445 numaralı bağlantı noktalarında HTTP Strict Transport Security'nin etkinleştirilmesi gerektiğini gösteren bir örnek.
Etkilenen Ürünler
Data Protection Search, PowerProtect Data Protection Appliance, PowerProtect DP4400, Data Protection Search, PowerProtect DP5300, PowerProtect DP5800, PowerProtect DP8300, PowerProtect DP8800, Integrated Data Protection Appliance Family
, Integrated Data Protection Appliance Software, PowerProtect DP5900, PowerProtect DP8400, PowerProtect DP8900
...
Makale Özellikleri
Article Number: 000224261
Article Type: Solution
Son Değiştirme: 05 Ağu 2025
Version: 3
Sorularınıza diğer Dell kullanıcılarından yanıtlar bulun
Destek Hizmetleri
Aygıtınızın Destek Hizmetleri kapsamında olup olmadığını kontrol edin.