Der Webserber im IP Symcon ist anfällig für:
This server is vulnerable to the OpenSSL CCS vulnerability (CVE-2014-0224) and exploitable. Grade set to F.
This server accepts the RC4 cipher, which is weak. Grade capped to B.
The server does not support Forward Secrecy with the reference browsers.
This server’s certificate chain is incomplete. Grade capped to B.
TLS_RSA_WITH_DES_CBC_SHA (0x9) WEAK 56
TLS_RSA_WITH_RC4_128_MD5 (0x4) WEAK 128
TLS_RSA_WITH_RC4_128_SHA (0x5) WEAK 128
Wie kann man die Parameter des Webservers ändern. Bzw. wie komme ich zur passenden OpenSSL Libary.
Eigentlich sollte man das als BUG werten ist ja in alle IP Symcon Installationen gleich.
Neues PHP + SSL kommt mit der neuen IPS Version Mal sehen, ob da etwas mehr auf Sicherheit geachtet wird…oder ob nach wie vor alles beim Kunden hängen bleibt und die Informationen weiterhin so sparsam bleiben
Momentan wird aber mehr Wert auf neue Features gelegt und nicht auf Stabilität oder Sicherheit :rolleyes:
Du kannst die Parameter diesbezüglich leider nicht ändern. Ich schaue mir das aber gerne an. Das letzte Update diesbezüglich hatten wir zur POODLE Sicherheitslücke gemacht. Danke für deinen Hinweis, dass wieder Bedarf besteht!
Also paresy ich bewundere dich immer wieder wie du nahezu von allem und jedem Ahnung hast.
Ich mein das ganze Sicherheits- und Zertifikatsgedöns ist ja nicht gerade trivial.
Trotzdem schafft es jemand der die verzwicktesten Hardware und Protokolluntiefen umschiffen kann, dazu von Web und Userinterfacedesign Ahnung hat und perfekten Usersupport bieten kann, auch noch sowas noch prompt zu erledigen. - Thumbs Up-
Ich gebe den Dank übrigens gerne an alle weiter, die mich (bzw. mittlerweile unser Team) immer wieder mit guten Fehlerreports, Ideen und oft auch sehr viel Geduld unterstützen! Danke!
Ist das ein Einzelfall oder betrifft das alle IPS (3.4? 4.x?) User?
Wenn Letzteres: wird daran gearbeitet und gibt es ein Update?
Wäre nett, wenn es hierzu ein kurzes Feedback gibt.
Hi. Ich hab gerade mal spaßeshalber wieder mal das WebFront bei Qualys testen lassen, leider mit F-Ranking? Ich hatte in der Vergangenheit ein A (ich glaube sogar A+). Wurde mit einem vergangenen Update etwas vergessen?
Folgende Vulnerables führen zu F:
This server is vulnerable to the Zombie POODLE vulnerability. Grade set to F. MORE INFO »
This server is vulnerable to the OpenSSL 0-Length vulnerability. Grade set to F. MORE INFO »
Okay, ich hab keine Ahnung, was da los war … einen Tag später ist das Ranking auf B … eventuell hatte Qualys zu diesem Zeitpunkt einen Bug.
Das Ranking B habe ich deswegen, da das Intermediate-CA-Zertifikat nicht bereitgestellt wird. Ich habe ein Zertifikat von COMODO. Kann ich das Intermediate-CA-Zertifikat irgendwo im WebFront hinterlegen, so dass es automatisch mit bereitgestellt wird? Wenn ja, wie und wo kann ich das tun?
Ja, schau dir meinen Beitrag mal dazu an wie du deren CA Bundle an dein Zertifikat anhängen kannst. (Oder jede andere Anleitung dazu im Netz geht auch)
Mal sehen, ob da etwas mehr auf Sicherheit geachtet wird…oder ob nach wie vor alles beim Kunden hängen bleibt und die Informationen weiterhin so sparsam bleiben 
