Jump to content

WSUS ohne SSL


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo zusammen,

 

ich habe mal wieder eine doofe Frage:

 

wir machen regelmäßige Qualys-Scans über unsere Server.

Dabei sind auch auf den WSUS-Servern einige Kleinigkeiten aufgefallen, z.B. das diese Server über SSL 3.0 und SSL 2.0 für Poodle angreifbar sind.

Was macht Klein-Doofi im ersten Schreck?

Richtig! SSL 2.0 und 3.0 in der Registry deaktivieren (Client und Server), gibt ja noch SSL 1.0 und TLS.

So zumindest der Plan.

 

b***d nur, dass dann die WSUS-Server nicht mehr erreichbar sind. RDP geht, WSUS-Konsole und Updates gehen nicht mehr.

 

Google bemüht, nichts sinnvolles gefunden. Wahrscheinlich zu b***d zum suchen gewesen.

 

Nur wie bekomme ich jetzt meine WSUS-Server Poodle-fest?

 

Wir nutzen den neuesten WSUS mit allen Patchen auf BS- und WSUS-Ebene.

Als Server-BS läuft Windows 2016 mit dem dazugehörigen IIS.

 

Hat jemand einen Tipp für mich?

 

Gruß

 

Ninu

Link zu diesem Kommentar

wir machen regelmäßige Qualys-Scans über unsere Server.

 

Dabei sind auch auf den WSUS-Servern einige Kleinigkeiten aufgefallen

Euer WSUS ist öffentlich erreichbar? Oder wie testet ihr das? Nicht falsch verstehen, interne Server abzusichern ist auch wichtig, aber der Zusammenhang zu Qualsys erschließt sich mir grad nicht. :)

 

Bye

Norbert

Link zu diesem Kommentar

Hallo zusammen,

 

erst einmal vielen Dank, für die Antworten.

 

IISCrypto hatte ich benutzt.

Den Artikel lese ich mir gleich durch.

 

Aber ich muss mich korrigieren. Es ist nicht SSL 2.0, das kann ich deaktivieren, es ist das TLS 1.0 was mir in die Suppe spuckt.

Habe ich gerade eben erst bemerkt.

Man soll halt nicht bei der Fehlersuche schlampen und 2 Sachen gleichzeitig wieder auf "allow" stellen.

 

Zur weiteren Ergänzung: Die Clients sind auf Windows 7 Basis.

Können die TLS 1.1 bzw. 1.2?

 

Gruß

 

Ninu


Euer WSUS ist öffentlich erreichbar? Oder wie testet ihr das? Nicht falsch verstehen, interne Server abzusichern ist auch wichtig, aber der Zusammenhang zu Qualsys erschließt sich mir grad nicht. :)

Bye
Norbert

 

Nein, zumindest nicht direkt.

Aber wir haben auch Maschinen, die nicht bei uns im Haus stehe und damit potentiell gestohlen und missbraucht werden können.

Natürlich sind die gesondert noch einmal in einer gesicherten Umgebung. Aber sicher ist sicher.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...