TheCracked 13 Geschrieben 6. November 2017 Melden Teilen Geschrieben 6. November 2017 Hallo Zusammen, ssllabs.com/ sagt mir, dass SSL V3 noch aktiv ist. Kurz mit dem IIS Crypto 2.0 auf dem Exchagne 2016 nachgesehen.. Hacken bei SSL 3.0 ist draußen.. Prüfung in der reg. HKey_Local_Machine\System\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols Hier ist im SSL 3.0 Ordner ein "Server" Ordner mit dem DWORD Wert 0. Sieht richtig aus.. Neustart des Servers wurde zur Sicherheit noch einmal durchgeführt. ssllabs sagt mir immer noch, dass ssl 3 aktiv ist!! ??? This server is vulnerable to the POODLE attack. If possible, disable SSL 3 to mitigate. Grade capped to C. OK Fortigate Firewall überprüft. Hier auch noch einmal explizit im cli sslv3 deaktiviert. Ein erneuter Test ergab wieder das gleiche.. Jemand noch einen Anhaltspunkt für mich, an welcher Stelle ich noch prüfen muss? Grüße TC Zitieren Link zu diesem Kommentar
NorbertFe 2.035 Geschrieben 6. November 2017 Melden Teilen Geschrieben 6. November 2017 Was steht denn vor dem Exchange und bietet SSL an? Kann ja nur sowas wie Reverse Proxy sein. Zitieren Link zu diesem Kommentar
TheCracked 13 Geschrieben 6. November 2017 Autor Melden Teilen Geschrieben 6. November 2017 Vor dem Exchange steht nur noch die Firewall. Diese bietet SSL an, jedoch wurde hier ssl v3 deaktiviert. Zitieren Link zu diesem Kommentar
NorbertFe 2.035 Geschrieben 6. November 2017 Melden Teilen Geschrieben 6. November 2017 Offensichtlich nicht. oder davor steht noch mehr ;) Zitieren Link zu diesem Kommentar
testperson 1.680 Geschrieben 6. November 2017 Melden Teilen Geschrieben 6. November 2017 Hi, dann klicke vorsichtshalber im IIS Crypto einmal auf "Best-Practice" und boote durch. SSLLabs nutzt AFAIK auch einen Cache den du durch entfernen des Haken irgendwo unter der Adresse löschen kannst. Wenn es dann nicht passt muss irgendwas davor stehen ;) Gruß Jan Zitieren Link zu diesem Kommentar
TheCracked 13 Geschrieben 6. November 2017 Autor Melden Teilen Geschrieben 6. November 2017 Ja es gibt da so einen "Clear Cache" button. Also ich bin erst mal Ratlos. Helpdesk der Firewall sagt mir, dass sicher ssl 3 deaktiviert ist. Außerdem ist mit dem aktuellen OS (Was bei mir drauf ist) auch die Poodle attack gefixt.. Vor der Firewall ist nichts mehr außer vodafone :) Zitieren Link zu diesem Kommentar
NorbertFe 2.035 Geschrieben 6. November 2017 Melden Teilen Geschrieben 6. November 2017 Stell an der Firewall doch einfach mal um auf NAT Portforwarding ohne irgendwelche Proxies usw. Dann sieht man evtl. mehr. Zitieren Link zu diesem Kommentar
TheCracked 13 Geschrieben 6. November 2017 Autor Melden Teilen Geschrieben 6. November 2017 Denk ich werde mir einen Spezialisten von dem teil mal reinholen. Am besten der das damals verbrochen hat :) Die Aktivierung von nur NAT hat auch nichts gebracht. Zitieren Link zu diesem Kommentar
testperson 1.680 Geschrieben 6. November 2017 Melden Teilen Geschrieben 6. November 2017 Habt ihr vielleicht mehrere IPs? Und du bist auf der Firewall (warum auch immer) vollkommen falsch? Die IP von <Was-auch-immer>.<eure-Domain>.<tld> landet ganz sicher auf der Firewall, wo du derzeit drauf bist? Man könnte ja theoretisch auch in das Vodafone Gerät vor eurer Firewall ein Kabel einstecken, dass dann zu einer ganz anderen Appliance geht.. Oder so ähnlich ;) Zitieren Link zu diesem Kommentar
TheCracked 13 Geschrieben 6. November 2017 Autor Melden Teilen Geschrieben 6. November 2017 Also ja es gibt mehrere IPs. diese sind in der Firewall zu den div. Servern mit Angabe des Ports weitergeleitet. Es gibt nur noch ein Router(Modem) von Vodafone wo das Internet und die VPNs rauskommen(Vor unserem Router noch). Aber auf das teil habe ich keinen Zugriff. Das verwaltet Vodafone. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.