Forum
Bildirimler
Hepsini Temizle
Windows Server
7
Yazılar
3
Üyeler
0
Likes
3,288
Görüntüleme
Konu başlatıcı
Merhaba
daha önce sormuştum ama tam olarak anlıyamadım bir daha sorma gereğini duydum. aşağıdaki maddeler bulunan açık ve çözümleri.
fakat bu çözümler uygulanırsa başka sorun çıkarmı bilmiyorum.
1) SORUN SSLv3 Padding Oracle On Downgraded Legacy Encryption Vulnerability
ETKİLENEN SERVERLAR : web server, exchange 2013 cas server
ÇÖZÜM ÖNERİSİ: Disable SSLv3
2)
SORUN SSL Version 2 and 3 Protocol Detection
ETKİLENEN SERVERLAR : web server, exchange 2013 cas server
ÇÖZÜM ÖNERİSİ: Consult the application's documentation to disable SSL 2.0 and 3.0.
Use TLS 1.1 (with approved cipher suites) or higher instead.
3)
SORUN SSL/TLS EXPORT_RSA <= 512-bit Cipher Suites Supported (FREAK)
ETKİLENEN SERVERLAR : web server
ÇÖZÜM ÖNERİSİ: CReconfigure the service to remove support for EXPORT_RSA cipher suites. (NASIL YAPILACAK)
4)
SORUN SSL Weak Cipher Suites Supported
ETKİLENEN SERVERLAR : web server
ÇÖZÜM ÖNERİSİ:Reconfigure the affected application, if possible to avoid the use of weak ciphers. (NASIL YAPILACAK)
5)
SORUN SSL DROWN Attack Vulnerability
ETKİLENEN SERVERLAR : web server
ÇÖZÜM ÖNERİSİ:Disable SSLv2 and export grade cryptography cipher suites. Ensure that private keys are
not used anywhere with server software that supports SSLv2 connections (NASIL YAPILACAK)
6)
SORUN SSL Weak Cipher Suites Supported
ETKİLENEN SERVERLAR : web server
ÇÖZÜM ÖNERİSİ:Reconfigure the affected application, if possible to avoid the use of weak ciphers. (NASIL YAPILACAK)
Gönderildi : 05/10/2016 00:57
Ahmet bey,
daha öncede bu konudaki görüşümü paylaşmıştım.
bu kadar bilinmeyenin içinde, yetersiz tecrübe ile ciddi sorunlar yaşanacaktır.
http://www.cozumpark.com/forums/thread/497779.aspx
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 05/10/2016 01:25
Konu başlatıcı
iyide ben gayet net ve bilinen bir şekilde sordum. sorun ve önerilen çözüm daha ne olacakki. hakan hocam bu konuda açıklama ve çözüm önerisinde
bulunmuştıua ama bulamadım. soru gayet eçı ve net
Gönderildi : 06/10/2016 00:59
Ahmet bey,
cevabımın içerisinde, sorunuzun "açık veya net" olmadığına dair bir satır yok.
çözüm önerileri/tavsiye mutlaka alırsınız, uyguladığınızda çözüm üretseniz dahi, yeni zafiyetlere yol açabilirsiniz.
sizin adınıza bilinmeyen ve tecrübe eksikliği burada başlar.
ülkemizde zafiyet ilişkileri konusunda gerekli bilinç oluşmadığından, hergün kamu/özel kuruluşlarda istenmeyen durumlar, kesintiler ve kayıplar yaşanmakta.
sorunuza, şahsım ve sektördeki birçok ismin cevabıda aynı olacaktır.
Ahmet bey,
bir önceki post'unuzdan da anladığım kadarı ile white box tarafını paylaşıyorsunuz.
paylaştığınız adımların hepsi, network yapılandırmanızdaki zafiyetlerin karşılığı.
buradan alacağınız cevaplar ile çözüm üretmek, bu zafiyetleri kapatabileceğiniz anlamanı gelmez veya kimse garanti edemez.
güvenlik ciddi bir süreç ve ayrı bir uzmanlık alanıdır.
denetim sürecine gray box dahil ise, zafiyet ilişkilerine göre danışmanlık almanızı tavsiye ederim.
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 06/10/2016 03:28
SSL sertifikaniz ile ilgili ufak tefek sorunlar, cok ciddi problemler olmasada cozum onerilerini izlemekte fayda var.
SSL sertifikanizin oldugu sunucu/firewall/lb artik nerede yukluyse ilgili chiperlarda enable/disable degerlerini degistirmelisiniz.
Ornegin 1. sorununuz icin sslv3'u kapatmak icin genelde poddle attack zaafiyeti kullanilir, windows uzerinde SSL sertifikaniz var ise, registryden asagidaki keye giderek disabled edebilirsiniz;
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\Schannel\Protocols\
Asagidaki linkteki makaleyi izleyerek 1. secenege cozum bulabilirsiniz;
https://www.digicert.com/ssl-support/iis-disabling-ssl-v3.htm
chipherlar icin registryde degistmeniz gereken alanlar
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\ altinda bulunmaktadir.
Gönderildi : 06/10/2016 13:02
Konu başlatıcı
CEvaplarınız için teşekkür ediyorum ama şunu cevaplarsanız memnun olacağım. yukarıdali zaafiyetler 2 makinada toplanmış. burada sslv3 ve sslv2
disable etmem isteniyor. bu servisleri kapatırsam bu makinalar için sorun olur mu
1) exchange 2013 cas server
2) web server
Gönderildi : 07/10/2016 19:27
Hicbir sorun olmayacaktir, her adimda https://www.ssllabs.com/ssltest 'dan ssl inizin bulundugu hostu taratip onerileri izlemenizi oneririm. Zaten buradada sslv2 v3 kapatildiginda yuksek skorlar alicaksiniz.
Gönderildi : 09/10/2016 00:32
