«pci-dss» etiketlenmiş sorular

30
Güvenlik denetçimiz salak. Ona istediği bilgiyi nasıl veririm?
Sunucularımız için bir güvenlik denetçisi iki hafta içinde aşağıdakileri istedi: Tüm sunuculardaki tüm kullanıcı hesapları için geçerli kullanıcı adlarının ve düz metin parolalarının bir listesi Tüm şifrenin bir listesi son altı aydır, yine düz metin olarak değiştirildi. Son altı ayda "sunucuya uzak aygıtlardan eklenen her dosya" nın bir listesi Herhangi …
2307 security  pci-dss 

9
TLS 1.0'ı RDP'yi bozmadan nasıl devre dışı bırakabilirim?
Kredi kartı işlemcimiz yakın zamanda bize, 30 Haziran 2016'dan itibaren PCI uyumlu kalmak için 1.0 TL'yi devre dışı bırakmak zorunda kalacağımızı bildirmiştir . Windows Server 2008 R2 makinemizdeki TLS 1.0'ı devre dışı bırakarak proaktif olmaya çalıştım, yalnızca yeniden başlattıktan hemen sonra bunu Uzak Masaüstü Protokolü (RDP) üzerinden bağlayamadığımı bulmak için. …

10
Linux DNS sunucularında virüsten koruma yazılımı çalıştırın. Mantıklı geliyor?
Yakın zamanda yapılan bir denetim sırasında, Linux kullanan Linux sunucularımıza virüsten koruma yazılımı yüklememiz istendi (bind9). Sızma testi sırasında sunucular tehlikeye girmedi, ancak bu verilen önerilerden biriydi. Genellikle linux antivirüs yazılımı, kullanıcılara yönelik trafiği taramak için kurulur, peki bir dns sunucusuna antivirüs kurmak nedir? Teklifle ilgili fikriniz nedir? Linux sunucularınızda …

5
TLS 1.0 ve 1.1'i apache'de nasıl devre dışı bırakabilirim?
Yapılandırmayı güncelleyerek tls 1.0 ve tls1.1'i neden devre dışı bırakamadığımı bilen var mı? SSLProtocol all -SSLv2 -SSLv3 -TLSv1 -TLSv1.1 Bunu yaptıktan sonra, apache'yi yeniden yüklüyorum, ssllabs veya comodo ssl aracını kullanarak bir ssl taraması yapıyorum ve hala tls 1.1 ve 1.0'ın desteklendiğini söylüyor. Bunları kaldırmak ister misiniz?

3
NGINX'te TLS 1.0'ı devre dışı bırak
Sitelerimiz için ters bir proxy görevi gören bir NGINX var ve çok iyi çalışıyor. SSL gerektiren siteler için olabildiğince güçlü bir SSLLabs skoru olduğundan emin olmak için raymii.org'u takip ettim . Sitelerden birinin PCI DSS uyumlu olması gerekir, ancak TLS 1.0 etkinleştirildiği için en son TrustWave taramasına dayalı olarak başarısız …
22 nginx  tls  pci-dss 

1
Alan Adı Yöneticileri hesap politikası (PCI denetiminden sonra)
Müşterilerimizden biri 1. Seviye PCI şirketi ve denetçileri bize Sistem Yöneticisi ve erişim haklarımız konusunda bir öneri yaptı. Tamamen Windows tabanlı altyapılarını yaklaşık 700 Masaüstü Bilgisayar / 80 sunucu / 10 Etki Alanı Denetleyicisinden yönetiyoruz. Üç ayrı hesabımız olan bir sisteme geçmemizi öneriyorlar: DOMAIN.CO.UK\UserWS DOMAIN.CO.UK\UserSRV DOMAIN.CO.UK\UserDC Nerede WS hesabı sadece …

2
PCI Uyumluluğu Nasıl İzole Edilir
Şu anda kredi kartı verilerini işliyoruz, ancak saklamıyoruz. Kartları, authorize.net API'sini kullanarak kendi geliştirdiğimiz bir uygulama ile yetkilendiriyoruz. Mümkünse, sunucularımızı (Anti-Virüs kurmak gibi) etkileyen tüm PCI gereksinimlerini ayrı bir ayrı ortamla sınırlamak istiyoruz . Hala uyumu korurken bunu yapmak mümkün mü? Eğer öyleyse, yeterli izolasyonu ne oluşturur? Değilse, bu kapsamın …
12 security  pci-dss 

1
AWS'de Seviye 1 PCI uyumluluğu sağlayan var mı?
Kenara AWS tarafından yayınlanan Tüm SSS, belge ve ifadeler, herhangi Seviye 1 tüccar vermedi aslında ulaşmak henüz AWS üzerinde PCI uyumu? Bazı hizmetlerimizi EC2 / VPC'ye taşımayı değerlendiriyoruz, ancak denetçimiz, diğer müşterileri uyum sağlamaya çalışırken AWS'nin işbirliği yapmadığını ve bunun yerine Rackspace'e gitmek zorunda olduğunu söylüyor. Karşılaştıkları sorunlar, AWS, AWS'nin …
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.