So überprüfen Sie das Vorhandensein von Response Security Headern in PANOS
9579
Created On 01/04/21 16:36 PM - Last Modified 03/08/23 22:16 PM
Objective
So überprüfen Sie manuell das Vorhandensein eines Sicherheitsheaders, der bei Verdacht auf Sicherheitsanfälligkeit beim Scannen falscher Lese- oder Vorabtests verwendet wird, die anders angegeben sind PAN-OS und in denen automatisierte oder kommerzielle Tools nicht ohne weiteres überprüft werden können.
Environment
All PANOS
Procedure
Option 1 : Verwenden von Curl von einem Linux-basierten System
Von einem Linux-basierten System aus können Sie die folgenden Befehle ausführen, um das Vorhandensein von Headern für eine schnelle Überprüfung zu überprüfen.
$curl -k --headhttps://Firewall_IP/ oder écurl -k --headhttps:// FQDN >/
é curl-k --headhttps://Firewall_IP/php/login.php oder écurl -k --headhttps:// FQDN >/php/login.php
Abbildung 1 - ein Bild einer Ausgabe des Befehls, der die verfügbaren Header zeigt.
Option 2: Verwenden von Browser-Entwicklertools
Als Beispiel in Chrome, sobald Sie Developer Tools öffnen ( [F12] I oder [Strg]+[Umschalt]+ ) und Sie können das Vorhandensein der betreffenden Kopfzeile überprüfen, indem Sie die Anmeldeseite oder das firewall globale Schutzportal besuchen.
Abbildung 2: Ein Beispielbild von Chromentwicklertools,
die Sicherheitsheaderanzeigen Option 3: Verwenden von Online-Websites, die helfen, nach öffentlich zugänglichen
Websites zu suchen, kann auch Online-Tools nutzen, um das Vorhandensein von Sicherheitsheadern zu überprüfen, indem Sie nach oder öffentlich in einer FQDN IP bevorzugten Website suchen.
Als Beispiel könnte man den folgenden Link verwenden: https://www.serpworx.com/check-security-headers/
Additional Information
https://owasp.org/www-project-secure-headers/