Zum Inhalt wechseln


Foto

SSL v 3 deaktivieren


  • Bitte melde dich an um zu Antworten
9 Antworten in diesem Thema

#1 TheCracked

TheCracked

    Board Veteran

  • 807 Beiträge

 

Geschrieben 06. November 2017 - 12:24

Hallo Zusammen,

 

ssllabs.com/ sagt mir, dass SSL V3 noch aktiv ist.

Kurz mit dem IIS Crypto 2.0 auf dem Exchagne 2016 nachgesehen.. 

Hacken bei SSL 3.0 ist draußen.. 

Prüfung in der reg. 

HKey_Local_Machine\System\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols

 

Hier ist im SSL 3.0 Ordner ein "Server" Ordner mit dem DWORD Wert 0.

Sieht richtig aus.. 

 

Neustart des Servers wurde zur Sicherheit noch einmal durchgeführt.

 

ssllabs sagt mir immer noch, dass ssl 3 aktiv ist!! ???

 

 

This server is vulnerable to the POODLE attack. If possible, disable SSL 3 to mitigate. Grade capped to C.

 

 

OK Fortigate Firewall überprüft.

Hier auch noch einmal explizit im cli sslv3 deaktiviert.

 

Ein erneuter Test ergab wieder das gleiche..

 

Jemand noch einen Anhaltspunkt für mich, an welcher Stelle ich noch prüfen muss?

 

 

Grüße

TC

 

 



#2 NorbertFe

NorbertFe

    Expert Member

  • 30.808 Beiträge

 

Geschrieben 06. November 2017 - 12:30

Was steht denn vor dem Exchange und bietet SSL an? Kann ja nur sowas wie Reverse Proxy sein.


Make something i***-proof and they will build a better i***.


#3 TheCracked

TheCracked

    Board Veteran

  • 807 Beiträge

 

Geschrieben 06. November 2017 - 12:32

Vor dem Exchange steht nur noch die Firewall.

Diese bietet SSL an, jedoch wurde hier ssl v3 deaktiviert. 



#4 NorbertFe

NorbertFe

    Expert Member

  • 30.808 Beiträge

 

Geschrieben 06. November 2017 - 12:37

Offensichtlich nicht. oder davor steht noch mehr ;)


Make something i***-proof and they will build a better i***.


#5 testperson

testperson

    Board Veteran

  • 4.582 Beiträge

 

Geschrieben 06. November 2017 - 12:39

Hi,

 

dann klicke vorsichtshalber im IIS Crypto einmal auf "Best-Practice" und boote durch. SSLLabs nutzt AFAIK auch einen Cache den du durch entfernen des Haken irgendwo unter der Adresse löschen kannst.

Wenn es dann nicht passt muss irgendwas davor stehen ;)

 

Gruß

Jan


Good morning, that's a nice TNETENNBA!

#6 TheCracked

TheCracked

    Board Veteran

  • 807 Beiträge

 

Geschrieben 06. November 2017 - 13:14

Ja es gibt da so einen "Clear Cache" button.

 

Also ich bin erst mal Ratlos.

Helpdesk der Firewall sagt mir, dass sicher ssl 3 deaktiviert ist. Außerdem ist mit dem aktuellen OS (Was bei mir drauf ist) auch die Poodle attack gefixt..

Vor der Firewall ist nichts mehr außer vodafone :)



#7 NorbertFe

NorbertFe

    Expert Member

  • 30.808 Beiträge

 

Geschrieben 06. November 2017 - 13:24

Stell an der Firewall doch einfach mal um auf NAT Portforwarding ohne irgendwelche Proxies usw. Dann sieht man evtl. mehr.


Make something i***-proof and they will build a better i***.


#8 TheCracked

TheCracked

    Board Veteran

  • 807 Beiträge

 

Geschrieben 06. November 2017 - 14:06

Denk ich werde mir einen Spezialisten von dem teil mal reinholen. Am besten der das damals verbrochen hat :)

Die Aktivierung von nur NAT hat auch nichts gebracht.



#9 testperson

testperson

    Board Veteran

  • 4.582 Beiträge

 

Geschrieben 06. November 2017 - 14:13

Habt ihr vielleicht mehrere IPs? Und du bist auf der Firewall (warum auch immer) vollkommen falsch? Die IP von <Was-auch-immer>.<eure-Domain>.<tld> landet ganz sicher auf der Firewall, wo du derzeit drauf bist?

Man könnte ja theoretisch auch in das Vodafone Gerät vor eurer Firewall ein Kabel einstecken, dass dann zu einer ganz anderen Appliance geht.. Oder so ähnlich ;)


Good morning, that's a nice TNETENNBA!

#10 TheCracked

TheCracked

    Board Veteran

  • 807 Beiträge

 

Geschrieben 06. November 2017 - 14:36

Also ja es gibt mehrere IPs.

diese sind in der Firewall zu den div. Servern mit Angabe des Ports weitergeleitet.

Es gibt nur noch ein Router(Modem) von Vodafone wo das Internet und die VPNs rauskommen(Vor unserem Router noch).

Aber auf das teil habe ich keinen Zugriff. Das verwaltet Vodafone.