Compartir vía

Habilitar HSTS

Sebastian Pacheco 221 Puntos de reputación
2024-12-19T19:34:08.0866667+00:00

Hola a todos... el otro día ejecute Nessus contra mis endpoint y me entrego como resultado que ninguno tenia HSTS: "Falta HSTS en el servidor HTTPS (RFC 6797)"

Mis servicios estan detras de un Application Gateway Ingress Controller (AKS)

Puedo habilitar HSTS en mi Application Gateway ya sea desde el portal o desde cli ??

PD: es un "Tier: WAF V2"

Gracias!

Azure
Azure
Plataforma e infraestructura de informática en la nube para crear, implementar y administrar aplicaciones y servicios a través de una red mundial de centros de datos administrados por Microsoft.
475 preguntas
0 comentarios

1 respuesta

Ordenar por: Lo más útil
Lo más útil Más reciente Menos reciente
  1. Gao Chen 4,305 Puntos de reputación Proveedor de Microsoft
    2024-12-19T19:51:37.8033333+00:00

    Hola Sebastian Pacheco,

    ¡Bienvenido(a) a Microsoft Q&A!

    En este caso si puedes habilitar HSTS en tu Application Gateway (WAF V2) utilizando el portal de Azure o la CLI. Estos son los pasos que puedes seguir para hacerlo desde el portal:

    1. Inicia sesión en el portal de Azure.
    2. Luego selecciona tu Application Gateway en la lista de recursos.
    3. En el menú de la izquierda, selecciona Rewrites
    4. Crea un nuevo conjunto de reescritura:
      • Proporciona un nombre para el conjunto de reescritura.
      • Asocia el conjunto de reescritura con una regla de enrutamiento.
    5. Añade una nueva regla de reescritura:
      • Proporciona un nombre para la regla.
      • En la lista de tipo de reescritura, selecciona Response Header.
      • En el tipo de acción, selecciona Set.
      • Bajo nombre del encabezado, selecciona Common header y luego Strict-Transport-Security.
      • Introduce el valor del encabezado, por ejemplo: max-age=31536000; includeSubDomains; preload.
    6. Guarda y aplica los cambios.

    Si prefieres usar la CLI, puedes seguir estos pasos:

    1. Crea un archivo JSON con la configuración de la regla de reescritura.
    2. Usa el comando az network application-gateway rewrite-rule set create para crear el conjunto de reescritura.
    3. Usa el comando az network application-gateway rewrite-rule condition create para añadir la condición de reescritura.
    4. Usa el comando az network application-gateway rewrite-rule action set para establecer la acción de reescritura.

    En caso de que necesites la informacion usada como referencia: Adición de encabezados HSTS con Azure Application Gateway: Azure Portal. Espero que la información brindada fuera útil, si necesitas más asistencia, estoy a tu disposición.

    Atentamente,

    Gao

    Si esta respuesta resolvió tu consulta, por favor haz clic en 'Aceptar respuesta'. Esto nos ayuda a mejorar continuamente la calidad y relevancia de nuestras soluciones.

    0 comentarios

Su respuesta

Las respuestas pueden ser marcadas como Respuestas aceptadas por el autor de la pregunta, lo que indica a los usuarios que la respuesta resolvió su problema.