TheCracked 13 Geschrieben 6. November 2017 Melden Geschrieben 6. November 2017 Hallo Zusammen, ssllabs.com/ sagt mir, dass SSL V3 noch aktiv ist. Kurz mit dem IIS Crypto 2.0 auf dem Exchagne 2016 nachgesehen.. Hacken bei SSL 3.0 ist draußen.. Prüfung in der reg. HKey_Local_Machine\System\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols Hier ist im SSL 3.0 Ordner ein "Server" Ordner mit dem DWORD Wert 0. Sieht richtig aus.. Neustart des Servers wurde zur Sicherheit noch einmal durchgeführt. ssllabs sagt mir immer noch, dass ssl 3 aktiv ist!! ??? This server is vulnerable to the POODLE attack. If possible, disable SSL 3 to mitigate. Grade capped to C. OK Fortigate Firewall überprüft. Hier auch noch einmal explizit im cli sslv3 deaktiviert. Ein erneuter Test ergab wieder das gleiche.. Jemand noch einen Anhaltspunkt für mich, an welcher Stelle ich noch prüfen muss? Grüße TC
NorbertFe 2.283 Geschrieben 6. November 2017 Melden Geschrieben 6. November 2017 Was steht denn vor dem Exchange und bietet SSL an? Kann ja nur sowas wie Reverse Proxy sein.
TheCracked 13 Geschrieben 6. November 2017 Autor Melden Geschrieben 6. November 2017 Vor dem Exchange steht nur noch die Firewall. Diese bietet SSL an, jedoch wurde hier ssl v3 deaktiviert.
NorbertFe 2.283 Geschrieben 6. November 2017 Melden Geschrieben 6. November 2017 Offensichtlich nicht. oder davor steht noch mehr ;)
testperson 1.862 Geschrieben 6. November 2017 Melden Geschrieben 6. November 2017 Hi, dann klicke vorsichtshalber im IIS Crypto einmal auf "Best-Practice" und boote durch. SSLLabs nutzt AFAIK auch einen Cache den du durch entfernen des Haken irgendwo unter der Adresse löschen kannst. Wenn es dann nicht passt muss irgendwas davor stehen ;) Gruß Jan
TheCracked 13 Geschrieben 6. November 2017 Autor Melden Geschrieben 6. November 2017 Ja es gibt da so einen "Clear Cache" button. Also ich bin erst mal Ratlos. Helpdesk der Firewall sagt mir, dass sicher ssl 3 deaktiviert ist. Außerdem ist mit dem aktuellen OS (Was bei mir drauf ist) auch die Poodle attack gefixt.. Vor der Firewall ist nichts mehr außer vodafone :)
NorbertFe 2.283 Geschrieben 6. November 2017 Melden Geschrieben 6. November 2017 Stell an der Firewall doch einfach mal um auf NAT Portforwarding ohne irgendwelche Proxies usw. Dann sieht man evtl. mehr.
TheCracked 13 Geschrieben 6. November 2017 Autor Melden Geschrieben 6. November 2017 Denk ich werde mir einen Spezialisten von dem teil mal reinholen. Am besten der das damals verbrochen hat :) Die Aktivierung von nur NAT hat auch nichts gebracht.
testperson 1.862 Geschrieben 6. November 2017 Melden Geschrieben 6. November 2017 Habt ihr vielleicht mehrere IPs? Und du bist auf der Firewall (warum auch immer) vollkommen falsch? Die IP von <Was-auch-immer>.<eure-Domain>.<tld> landet ganz sicher auf der Firewall, wo du derzeit drauf bist? Man könnte ja theoretisch auch in das Vodafone Gerät vor eurer Firewall ein Kabel einstecken, dass dann zu einer ganz anderen Appliance geht.. Oder so ähnlich ;)
TheCracked 13 Geschrieben 6. November 2017 Autor Melden Geschrieben 6. November 2017 Also ja es gibt mehrere IPs. diese sind in der Firewall zu den div. Servern mit Angabe des Ports weitergeleitet. Es gibt nur noch ein Router(Modem) von Vodafone wo das Internet und die VPNs rauskommen(Vor unserem Router noch). Aber auf das teil habe ich keinen Zugriff. Das verwaltet Vodafone.
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden