文書番号: 000219815

Data Protection Central: DPC-レポートのHSTS TTL Nessusスキャナーが正しくないか、Web開発者ツールまたはChromeでチェックされている場合。

概要: この記事では、NessusスキャナーとChrome Web DeveloperツールにHSTS TTLが表示される問題について説明します。

この記事は自動翻訳されたものである可能性があります。品質に関するフィードバックがある場合は、このページの下部にあるフォームを使用してお知らせください。

文書の内容

現象

Nessus scannerおよびChrome Web Developerツールでは、HSTS TTLが15,780,000秒(6か月)と表示されます。

セキュリティでは、少なくとも31536000(1年)である必要があります。

原因

これは、NessusスキャナーとWebツールが正しい情報を報告しない問題です。

解決方法

HSTSのDPCのデフォルト設定は63072000(2年)であるため、通常は偽陽性です。

設定を確認するには、SSH/Puttyを使用してadminとしてDPCにログインし、suを実行してrootに移動し、次のコマンドを実行します。

```
curl -k -i https://<DPCFQDN> |less
```
ここで<、DPCFQDN> はDPCサーバーのFQDNです。
次のような出力が表示されます。

Server: nginx
Date: Wed, 22 Nov 2023 19:52:17 GMT
Content-Type: text/html; charset=UTF-8
Content-Length: 648123
Connection: keep-alive
X-DNS-Prefetch-Control: off
X-Frame-Options: SAMEORIGIN
Strict-Transport-Security: max-age=15552000; includeSubDomains
X-Download-Options: noopen
X-Content-Type-Options: nosniff
X-XSS-Protection: 1; mode=block
Accept-Ranges: bytes
Cache-Control: public, max-age=0
Last-Modified: Mon, 11 Sep 2023 12:07:27 GMT
ETag: W/"9e3bb-18a8423b418"
Cache-Control: no-cache, no-store, must-revalidate
Pragma: no-cache
Expires: 0
X-Frame-Options: SAMEORIGIN
X-Content-Type-Options: nosniff
Strict-Transport-Security: max-age=63072000; includeSubdomains;
Content-Security-Policy: frame-ancestors 'self'; object-src 'self'; default-src 'self' 'unsafe-inline' data:; script-src 'self' 'unsafe-inline';

「Strict-Transport-Security: max-age=63072000」includeSubdomains;' 行は、これが63072000秒または2年に設定されていることを示します。
/etc/nginx/conf.d/default.confファイルを確認することもできます。max-ageを示す次のセクションが表示されます。
最大経過期間を示すセクション

以下は、上記と同じシステムのChromeのWeb開発者ツールからの出力です。

文書のプロパティ

影響を受ける製品

Data Protection Central

最後に公開された日付

23 11月 2023

バージョン

文書の種類

Solution

トップに戻る

ようこそ

Dellへようこそ