conjuntos de cifrado de remediación de OpenVas

1

Esta es la primera vez que ejecuto un software de exploración de vulnerabilidades como OpenVas. Es realmente una gran herramienta para conocer las vulnerabilidades en la red. Me ha resultado difícil solucionar las vulnerabilidades relacionadas con las suites y los protocolos de cifrado débiles. Por ejemplo, los informes de OpenVas:

2.6.2 Medium 48004/tcp
Medium (CVSS: 4.3)
NVT: SSL/TLS: SSLv3 Protocol CBC Cipher Suites Information Disclosure Vulnerability (POODLE)

Summary
This host is prone to an information disclosure vulnerability.

Sin embargo, cuando escaneo el mismo servidor con la prueba en línea de Qualys SSL Labs, obtengo:

Protocols
TLS 1.3 No
TLS 1.2 Yes
TLS 1.1 Yes
TLS 1.0 Yes
SSL 3   No
SSL 2   No
For TLS 1.3 tests, we currently support draft version 18.

Recuerdo que usé IISCrypto en esta máquina para deshabilitar protocolos obsoletos y conjuntos de cifrado.

¿Puede un servidor tener suites de cifrado habilitar / deshabilitar en algunos puertos? ¿Mi servidor de Windows puede habilitar SSL3 en el puerto 48004, pero deshabilitarlo en el puerto 443?

Gracias

    
pregunta user1261620 05.01.2018 - 21:44
fuente

1 respuesta

0
  

¿Puede un servidor tener suites de cifrado habilitar / deshabilitar en algunos puertos? ¿Mi servidor de Windows puede habilitar SSL3 en el puerto 48004, pero deshabilitarlo en el puerto 443?

Sí. La aplicación real vinculada a un puerto específico puede ser diferente o puede tener una configuración diferente. Por ejemplo, podría ejecutar apache en 443 y nginx en el puerto 8000. Es posible que esté ejecutando alguna otra aplicación o base de datos que tenga un servicio web en 48004, posiblemente nimbusdb .

Verificaría qué aplicación se está ejecutando realmente y ver qué aplicación de servidor web se está utilizando realmente y cómo configurarlo correctamente.

Como @StackzOfZtuff señaló en sus comentarios, Qualys solo está escaneando 443 y no escanea otros puertos, por lo que no le dice nada sobre el puerto 48004.

    
respondido por el Eric G 06.01.2018 - 04:24
fuente

Lea otras preguntas en las etiquetas