Ahoj,
pořád je naším scanovacím softwarem reportováno, že máme zjištěnou vulnerability v povoleném SSL2.0/3.0.
Na všech takto zjištěných stanicích jsem dle článků na internetu nastavoval:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\[SSL 2.0|SSL 3.0]\[Server|Client]
DisabledByDefault =1, Enabled = 0
I po rebootu jsou tyto servery pry nadále nezabezpečené. Co mám jako dále udělat, aby se to nereportilo? Je pro widle nějaká utilitka která mi to nezávisle na software od bezpečáků oskenuje? (pro linux jsem našel např. sslscan (https://github.com/rbsec/sslscan)