什么在 Azure 的端口 454 和 455 上侦听?安全扫描标记的警告
What's listening on port 454 and 455 in Azure? Warning flagged by security scan
我们即将上线 Azure 网站,作为预防措施,对分配给我们的 IP 地址进行了安全扫描。
列出了一些我们并不太担心的低严重性警告,但是扫描确实标记了某些东西似乎正在侦听端口 454 和 455,并且支持 TLS1.0。
RESULTS:
Available non CBC cipher Server's choice SSL version
RC4-SHA DES-CBC3-SHA TLSv1
有人知道这是什么吗?我找不到它明显列出的任何地方。如果不需要,我可以将其关闭吗?如果有必要,我可以将其设置为需要更安全的协议吗?
我们托管在 "Australia East" 数据中心,以防相关。
更新 1:
我已经使用 .NET 4.5 部署了一个 C# MVC web 应用程序,它目前包含 1 个 WebJob。我已经使用 SNI SSL 绑定了 1 个 SHA256 SSL 证书。
我在仪表板上看到了 "Set up deployment from source control" link,但没有使用过。
我们目前通过 Web 部署使用我们的 TeamCity 实例进行部署。
正如 Petr 在问题的评论中提到的那样,这些端口用于 Azure Web 应用程序的内部通信。
作为对此问题的更新,Azure 团队已从端口 443 中删除了 RC4 密码,并预计将在 2015 年 9 月末左右从端口 454 和 455 中删除 RC4 密码。如果此项目出现在您的 PCI 合规性报告上,它看起来很快就会得到解决。
此线程包含来自 Azure 团队的更新:
https://social.msdn.microsoft.com/Forums/azure/en-US/66d1fd5f-4384-4568-bf96-8a0b57033c07/azure-websites-port-454-and-455-insecure-ssl?forum=windowsazurewebsitespreview
更新:Azure 团队确认此更改已于 2015 年 10 月部署。用户现在报告他们的 PCI 扫描正在通过并且现在没有显示端口 454 和 455 到有 RC4 可用。
我们即将上线 Azure 网站,作为预防措施,对分配给我们的 IP 地址进行了安全扫描。
列出了一些我们并不太担心的低严重性警告,但是扫描确实标记了某些东西似乎正在侦听端口 454 和 455,并且支持 TLS1.0。
RESULTS:
Available non CBC cipher Server's choice SSL version
RC4-SHA DES-CBC3-SHA TLSv1
有人知道这是什么吗?我找不到它明显列出的任何地方。如果不需要,我可以将其关闭吗?如果有必要,我可以将其设置为需要更安全的协议吗?
我们托管在 "Australia East" 数据中心,以防相关。
更新 1: 我已经使用 .NET 4.5 部署了一个 C# MVC web 应用程序,它目前包含 1 个 WebJob。我已经使用 SNI SSL 绑定了 1 个 SHA256 SSL 证书。
我在仪表板上看到了 "Set up deployment from source control" link,但没有使用过。 我们目前通过 Web 部署使用我们的 TeamCity 实例进行部署。
正如 Petr 在问题的评论中提到的那样,这些端口用于 Azure Web 应用程序的内部通信。
作为对此问题的更新,Azure 团队已从端口 443 中删除了 RC4 密码,并预计将在 2015 年 9 月末左右从端口 454 和 455 中删除 RC4 密码。如果此项目出现在您的 PCI 合规性报告上,它看起来很快就会得到解决。
此线程包含来自 Azure 团队的更新: https://social.msdn.microsoft.com/Forums/azure/en-US/66d1fd5f-4384-4568-bf96-8a0b57033c07/azure-websites-port-454-and-455-insecure-ssl?forum=windowsazurewebsitespreview
更新:Azure 团队确认此更改已于 2015 年 10 月部署。用户现在报告他们的 PCI 扫描正在通过并且现在没有显示端口 454 和 455 到有 RC4 可用。