Apache を使用する UBI ベースの HTTP サーバーを使用しており、構成ファイルは標準の RedHat の場所にあります。/etc/httpd/conf/httpd.conf
このファイルでは、次のようなさまざまなディレクティブを定義しました。
SSLProtocol TLSv1.2
SSLCipherSuite EECDH+AESGCM:EDH+AESGCM
...
<Files ".ht*">
Require all denied
</Files>
問題は、脆弱性アドバイザーのスキャンが次の問題を報告していることです: - application_configuration:apache.SSLProtocol: 新しい接続で受け入れられる SSL/TLS プロトコルのバージョンを指定します。- application_configuration:apache.SSLCipherSuite: クライアントが SSL ハンドシェイク フェーズでネゴシエートできる暗号スイートを指定します。- application_configuration:apache.Require - .htaccess へのアクセスを拒否するかどうかを指定します。このファイルには、サイトの機密情報が含まれている可能性があります。
これは、標準の RHEL パス内を検索しないスキャナーの欠陥ですか? 構成ファイルの場所をスキャナーに示すようにイメージを構成する方法はありますか?
ご協力いただきありがとうございます