Forum

penatrayon test son...
 
Bildirimler
Hepsini Temizle

penatrayon test sonuçları

7 Yazılar
3 Üyeler
0 Reactions
3,695 Görüntüleme
(@Anonim)
Gönderiler: 0
Konu başlatıcı
 

Merhaba

daha önce sormuştum ama tam olarak anlıyamadım bir daha sorma gereğini duydum. aşağıdaki maddeler bulunan açık ve çözümleri. 

fakat bu çözümler uygulanırsa başka sorun çıkarmı bilmiyorum. 

1) SORUN  SSLv3 Padding Oracle On Downgraded Legacy Encryption Vulnerability

    ETKİLENEN SERVERLAR  : web server,  exchange 2013 cas server

    ÇÖZÜM ÖNERİSİ: Disable SSLv3

2)  

    SORUN  SSL Version 2 and 3 Protocol Detection

    ETKİLENEN SERVERLAR  : web server,  exchange 2013 cas server

    ÇÖZÜM ÖNERİSİ: Consult the application's documentation to disable SSL 2.0 and 3.0. 
                                 Use TLS 1.1 (with approved cipher suites) or higher instead.

 

3) 

SORUN  SSL/TLS EXPORT_RSA <= 512-bit Cipher Suites Supported (FREAK)

    ETKİLENEN SERVERLAR  : web server

    ÇÖZÜM ÖNERİSİ: CReconfigure the service to remove support for EXPORT_RSA cipher suites.  (NASIL YAPILACAK)

 

4) 

 

SORUN SSL Weak Cipher Suites Supported

    ETKİLENEN SERVERLAR  : web server

    ÇÖZÜM ÖNERİSİ:Reconfigure the affected application, if possible to avoid the use of weak ciphers.  (NASIL YAPILACAK)

5)

SORUN SSL DROWN Attack Vulnerability

    ETKİLENEN SERVERLAR  : web server

    ÇÖZÜM ÖNERİSİ:Disable SSLv2 and export grade cryptography cipher suites. Ensure that private keys are
not used anywhere with server software that supports SSLv2 connections  (NASIL YAPILACAK)

6)

SORUN SSL Weak Cipher Suites Supported

    ETKİLENEN SERVERLAR  : web server

    ÇÖZÜM ÖNERİSİ:Reconfigure the affected application, if possible to avoid the use of weak ciphers.  (NASIL YAPILACAK)

 
Gönderildi : 05/10/2016 00:57

(@turancoskun)
Gönderiler: 4100
Üye
 

Ahmet bey,

daha öncede bu konudaki görüşümü paylaşmıştım.

bu kadar bilinmeyenin içinde, yetersiz tecrübe ile ciddi sorunlar yaşanacaktır.

http://www.cozumpark.com/forums/thread/497779.aspx

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 05/10/2016 01:25

(@Anonim)
Gönderiler: 0
Konu başlatıcı
 

iyide ben gayet net ve bilinen bir şekilde sordum. sorun ve önerilen çözüm daha ne olacakki. hakan hocam bu konuda açıklama ve çözüm önerisinde

 

bulunmuştıua ama bulamadım. soru gayet eçı ve net

 
Gönderildi : 06/10/2016 00:59

(@turancoskun)
Gönderiler: 4100
Üye
 

Ahmet bey,

cevabımın içerisinde, sorunuzun "açık veya net" olmadığına dair bir satır yok.

çözüm önerileri/tavsiye mutlaka alırsınız, uyguladığınızda çözüm üretseniz dahi, yeni zafiyetlere yol açabilirsiniz.

sizin adınıza bilinmeyen ve tecrübe eksikliği burada başlar.

ülkemizde zafiyet ilişkileri konusunda gerekli bilinç oluşmadığından, hergün kamu/özel kuruluşlarda istenmeyen durumlar, kesintiler ve kayıplar yaşanmakta.

sorunuza, şahsım ve sektördeki birçok ismin cevabıda aynı olacaktır.

Ahmet bey,

bir önceki post'unuzdan da anladığım kadarı ile white box tarafını paylaşıyorsunuz.

paylaştığınız adımların hepsi, network yapılandırmanızdaki zafiyetlerin karşılığı.

buradan alacağınız cevaplar ile çözüm üretmek, bu zafiyetleri kapatabileceğiniz anlamanı gelmez veya kimse garanti edemez.

güvenlik ciddi bir süreç ve ayrı bir uzmanlık alanıdır.

denetim sürecine gray box dahil ise, zafiyet ilişkilerine göre danışmanlık almanızı tavsiye ederim.

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 06/10/2016 03:28

(@mutlubenmutlu)
Gönderiler: 297
Reputable Member
 

SSL sertifikaniz ile ilgili ufak tefek sorunlar, cok ciddi problemler olmasada cozum onerilerini izlemekte fayda var.

SSL sertifikanizin oldugu sunucu/firewall/lb artik nerede yukluyse ilgili chiperlarda enable/disable degerlerini degistirmelisiniz.

Ornegin 1. sorununuz icin sslv3'u kapatmak icin genelde poddle attack zaafiyeti kullanilir, windows uzerinde SSL sertifikaniz var ise, registryden asagidaki keye giderek disabled edebilirsiniz;

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\Schannel\Protocols\

Asagidaki linkteki makaleyi izleyerek 1. secenege cozum bulabilirsiniz;

https://www.digicert.com/ssl-support/iis-disabling-ssl-v3.htm

chipherlar icin registryde degistmeniz gereken alanlar

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\ altinda bulunmaktadir.

 

 

 
Gönderildi : 06/10/2016 13:02

(@Anonim)
Gönderiler: 0
Konu başlatıcı
 

CEvaplarınız için teşekkür ediyorum ama şunu cevaplarsanız memnun olacağım. yukarıdali zaafiyetler 2 makinada toplanmış. burada sslv3 ve sslv2 

disable etmem isteniyor. bu servisleri kapatırsam bu makinalar için sorun olur mu

1) exchange 2013 cas server

2)  web server

 
Gönderildi : 07/10/2016 19:27

(@mutlubenmutlu)
Gönderiler: 297
Reputable Member
 

Hicbir sorun olmayacaktir, her adimda  https://www.ssllabs.com/ssltest  'dan ssl inizin bulundugu hostu taratip onerileri izlemenizi oneririm. Zaten buradada sslv2 v3 kapatildiginda yuksek skorlar alicaksiniz.

 

 

 
Gönderildi : 09/10/2016 00:32

Paylaş: