Compartir a través de

Habilitar HSTS

Sebastian Pacheco 286 Puntos de reputación
2024-12-19T19:34:08.0866667+00:00

Hola a todos... el otro día ejecute Nessus contra mis endpoint y me entrego como resultado que ninguno tenia HSTS: "Falta HSTS en el servidor HTTPS (RFC 6797)"

Mis servicios estan detras de un Application Gateway Ingress Controller (AKS)

Puedo habilitar HSTS en mi Application Gateway ya sea desde el portal o desde cli ??

PD: es un "Tier: WAF V2"

Gracias!

Azure
Azure
Plataforma e infraestructura de informática en la nube para crear, implementar y administrar aplicaciones y servicios a través de una red mundial de centros de datos administrados por Microsoft.
595 preguntas
0 comentarios
Respuesta aceptada
  1. Gao Chen 10,665 Puntos de reputación Personal externo de Microsoft Moderador
    2024-12-19T19:51:37.8033333+00:00

    Hola Sebastian Pacheco,

    ¡Bienvenido(a) a Microsoft Q&A!

    En este caso si puedes habilitar HSTS en tu Application Gateway (WAF V2) utilizando el portal de Azure o la CLI. Estos son los pasos que puedes seguir para hacerlo desde el portal:

    1. Inicia sesión en el portal de Azure.
    2. Luego selecciona tu Application Gateway en la lista de recursos.
    3. En el menú de la izquierda, selecciona Rewrites
    4. Crea un nuevo conjunto de reescritura:
      • Proporciona un nombre para el conjunto de reescritura.
      • Asocia el conjunto de reescritura con una regla de enrutamiento.
    5. Añade una nueva regla de reescritura:
      • Proporciona un nombre para la regla.
      • En la lista de tipo de reescritura, selecciona Response Header.
      • En el tipo de acción, selecciona Set.
      • Bajo nombre del encabezado, selecciona Common header y luego Strict-Transport-Security.
      • Introduce el valor del encabezado, por ejemplo: max-age=31536000; includeSubDomains; preload.
    6. Guarda y aplica los cambios.

    Si prefieres usar la CLI, puedes seguir estos pasos:

    1. Crea un archivo JSON con la configuración de la regla de reescritura.
    2. Usa el comando az network application-gateway rewrite-rule set create para crear el conjunto de reescritura.
    3. Usa el comando az network application-gateway rewrite-rule condition create para añadir la condición de reescritura.
    4. Usa el comando az network application-gateway rewrite-rule action set para establecer la acción de reescritura.

    En caso de que necesites la informacion usada como referencia: Adición de encabezados HSTS con Azure Application Gateway: Azure Portal. Espero que la información brindada fuera útil, si necesitas más asistencia, estoy a tu disposición.

    Atentamente,

    Gao

    Si esta respuesta resolvió tu consulta, por favor haz clic en 'Aceptar respuesta'. Esto nos ayuda a mejorar continuamente la calidad y relevancia de nuestras soluciones.

    1 persona ha encontrado útil esta respuesta.

1 respuesta adicional

Ordenar por: Muy útil
Muy útil Más reciente Más antiguo
  1. Sebastian Pacheco 286 Puntos de reputación
    2024-12-31T15:24:27.5333333+00:00

    Hola @Gao Chen , muchas gracias por la respuesta... había estado haciendo otras cosas, hice un par de prueba hace unos dias atras pero no me funciono, pero quizás sea porque tome mal la regla de enrutamiento.

    Hice otra prueba ahora y ya agregue 2 url y quedaron OK.... Muchas gracias!

    luego de hacer el curl una de las lineas me arrojo:
    Strict-Transport-Security: max-age=31536000; includeSubdomains; preload

Su respuesta

Las respuestas se pueden marcar como respuestas aceptadas por el autor de la pregunta, lo que ayuda a los usuarios a conocer la respuesta que resolvió el problema del autor.