Ollama alapú vezetői elemzésÖsszkép: A vizsgált IP-cím (195.111.75.53) kockázati szintje Közepes, sürgőssége pedig Tervehető (7-30 nap).
Fő kockázati témák: A legfontosabb megállapítások között a HSTS hiányát és az HTTP fejlécben történő belső IP-címek kitettségét emeljük ki. Ezek a sérülékenységek lehetőséget adnak a támadóknak, hogy lecsökkentsék a biztonsági protokollokat és meggyengítsék a cookie-hiányzás elleni védelmet.
Ajánlott 0–7 nap: A HSTS hiányát gyorsan orvosolni kell, mivel ez növeli a támadók lehetőségeit. Ezt megoldhatjuk úgy, hogy konfiguráljuk a webes szervert az HSTS használatára.
Ajánlott 7–30 nap: A belső IP-címek kitettségét is orvosolni kell, de ez egy rendszerszintű folyamat lesz. Ezt elérhetjük úgy, hogy a szerver konfigurációját átállítjuk
Közepes (1 típus / 1 összes)- HSTS Missing From HTTPS Server (RFC 6797)
Ollama: llama3.1:8b | ollama version is 0.14.2 | 2026-01-31 00:01
HSTS Missing From HTTPS Server (RFC 6797)
Plugin ID: 142960
Port: tcp/443
The remote web server is not enforcing HSTS, as defined by RFC 6797.
HSTS is an optional response header that can be configured on the server to instruct
the browser to only communicate via HTTPS. The lack of HSTS allows downgrade attacks,
SSL-stripping man-in-the-middle attacks, and weakens cookie-hijacking protections.
Javasolt megoldás
Configure the remote web server to use HSTS.
Web Server HTTP Header Internal IP Disclosure
This may expose internal IP addresses that are usually hidden or
masked behind a Network Address Translation (NAT) Firewall or proxy
server.
There is a known issue with Microsoft IIS 4.0 doing this in its default
configuration. This may also affect other web servers, web applications,
web proxies, load balancers and through a variety of misconfigurations
related to redirection.
Javasolt megoldás
Apply configuration suggested by vendor.