Nessun un sunucularda bulduğu açıkları kapama Hk.

Güvenlik Genel

Son Cevaplar gön: gürhan yılmaz 3 yıl önce

3 Yazılar

2 Üyeler

0 Reactions

4,019 Görüntüleme

RSS

gürhan yılmaz

(@gurhanyilmaz)

Gönderiler: 22

Eminent Member

Konu başlatıcı

Merhaba,

Nessus tarama sonrası bazı sunucularda aşağıdaki açıkları buldu fakat sanal sunucu tarafında nasıl kapatılacağını bilmiyorum. Hem win hem de Linux sunucularda aynı açık var. Yardımcı olabilirseniz sevinirim.

SSL Medium Strength Cipher Suites Supported (SWEET32)

Solution : Reconfigure the affected application if possible to avoid use of medium strength ciphers.

TLS Version 1.0 Protocol Detection

Gönderildi : 19/01/2022 15:23

ibrahim yildiz

(@ibrahimyildiz)

Gönderiler: 4571

Co-Helper

TLS version konularını araştırabilirsiniz.

https://www.cozumpark.com/windows-sistemlerde-ssl-sikilastirmasi/
https://www.hakanuzuner.com/microsoft-windows-sistemlerde-tls-1-2-ve-tls-1-3-nasil-acilir-aktif-hale-getirilir/

TLS üst sürümleri etkilenleştirilmesi ve cipher düzenlemesi gerekir. Bunun için IISCrypto tool kullanabilirsiniz.

'balık vermez, nasıl tutulabildiğine yönlendirir'
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız. Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz. Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

Gönderildi : 19/01/2022 15:31