«pci-dss» etiketlenmiş sorular

Sunucularımız için bir güvenlik denetçisi iki hafta içinde aşağıdakileri istedi: Tüm sunuculardaki tüm kullanıcı hesapları için geçerli kullanıcı adlarının ve düz metin parolalarının bir listesi Tüm şifrenin bir listesi son altı aydır, yine düz metin olarak değiştirildi. Son altı ayda "sunucuya uzak aygıtlardan eklenen her dosya" nın bir listesi Herhangi …

2307 security  pci-dss 

Kredi kartı işlemcimiz yakın zamanda bize, 30 Haziran 2016'dan itibaren PCI uyumlu kalmak için 1.0 TL'yi devre dışı bırakmak zorunda kalacağımızı bildirmiştir . Windows Server 2008 R2 makinemizdeki TLS 1.0'ı devre dışı bırakarak proaktif olmaya çalıştım, yalnızca yeniden başlattıktan hemen sonra bunu Uzak Masaüstü Protokolü (RDP) üzerinden bağlayamadığımı bulmak için. …

48 windows-server-2008-r2  ssl  rdp  tls  pci-dss 

Yakın zamanda yapılan bir denetim sırasında, Linux kullanan Linux sunucularımıza virüsten koruma yazılımı yüklememiz istendi (bind9). Sızma testi sırasında sunucular tehlikeye girmedi, ancak bu verilen önerilerden biriydi. Genellikle linux antivirüs yazılımı, kullanıcılara yönelik trafiği taramak için kurulur, peki bir dns sunucusuna antivirüs kurmak nedir? Teklifle ilgili fikriniz nedir? Linux sunucularınızda …

40 linux  domain-name-system  bind  anti-virus  pci-dss 

Yapılandırmayı güncelleyerek tls 1.0 ve tls1.1'i neden devre dışı bırakamadığımı bilen var mı? SSLProtocol all -SSLv2 -SSLv3 -TLSv1 -TLSv1.1 Bunu yaptıktan sonra, apache'yi yeniden yüklüyorum, ssllabs veya comodo ssl aracını kullanarak bir ssl taraması yapıyorum ve hala tls 1.1 ve 1.0'ın desteklendiğini söylüyor. Bunları kaldırmak ister misiniz?

31 ssl  apache-2.4  pci-dss 

Sitelerimiz için ters bir proxy görevi gören bir NGINX var ve çok iyi çalışıyor. SSL gerektiren siteler için olabildiğince güçlü bir SSLLabs skoru olduğundan emin olmak için raymii.org'u takip ettim . Sitelerden birinin PCI DSS uyumlu olması gerekir, ancak TLS 1.0 etkinleştirildiği için en son TrustWave taramasına dayalı olarak başarısız …

22 nginx  tls  pci-dss 

Müşterilerimizden biri 1. Seviye PCI şirketi ve denetçileri bize Sistem Yöneticisi ve erişim haklarımız konusunda bir öneri yaptı. Tamamen Windows tabanlı altyapılarını yaklaşık 700 Masaüstü Bilgisayar / 80 sunucu / 10 Etki Alanı Denetleyicisinden yönetiyoruz. Üç ayrı hesabımız olan bir sisteme geçmemizi öneriyorlar: DOMAIN.CO.UK\UserWS DOMAIN.CO.UK\UserSRV DOMAIN.CO.UK\UserDC Nerede WS hesabı sadece …

14 domain-controller  user-accounts  pci-dss 

Şu anda kredi kartı verilerini işliyoruz, ancak saklamıyoruz. Kartları, authorize.net API'sini kullanarak kendi geliştirdiğimiz bir uygulama ile yetkilendiriyoruz. Mümkünse, sunucularımızı (Anti-Virüs kurmak gibi) etkileyen tüm PCI gereksinimlerini ayrı bir ayrı ortamla sınırlamak istiyoruz . Hala uyumu korurken bunu yapmak mümkün mü? Eğer öyleyse, yeterli izolasyonu ne oluşturur? Değilse, bu kapsamın …

12 security  pci-dss 

Kenara AWS tarafından yayınlanan Tüm SSS, belge ve ifadeler, herhangi Seviye 1 tüccar vermedi aslında ulaşmak henüz AWS üzerinde PCI uyumu? Bazı hizmetlerimizi EC2 / VPC'ye taşımayı değerlendiriyoruz, ancak denetçimiz, diğer müşterileri uyum sağlamaya çalışırken AWS'nin işbirliği yapmadığını ve bunun yerine Rackspace'e gitmek zorunda olduğunu söylüyor. Karşılaştıkları sorunlar, AWS, AWS'nin …

9 amazon-ec2  amazon-web-services  pci-dss