Amministratori del server pci-dss

30

Il nostro revisore della sicurezza è un idiota. Come posso dargli le informazioni che vuole?

Un revisore della sicurezza per i nostri server ha richiesto quanto segue entro due settimane: Un elenco di nomi utente e password in chiaro per tutti gli account utente su tutti i server Un elenco di tutte le password modificate negli ultimi sei mesi, sempre in testo normale Un elenco …

2307 security pci-dss

9

Come disabilitare TLS 1.0 senza interrompere RDP?

Il nostro processore di carte di credito ci ha recentemente comunicato che dal 30 giugno 2016 dovremo disabilitare TLS 1.0 per rimanere conformi a PCI . Ho cercato di essere proattivo disabilitando TLS 1.0 sulla nostra macchina Windows Server 2008 R2, solo per scoprire che subito dopo il riavvio non …

48 windows-server-2008-r2 ssl rdp tls pci-dss

10

Esegui software antivirus su server DNS Linux. Ha senso?

Durante un recente audit ci è stato chiesto di installare software antivirus sui nostri server DNS che eseguono Linux (bind9). I server non sono stati compromessi durante i test di penetrazione, ma questa è stata una delle raccomandazioni fornite. Di solito viene installato un software antivirus Linux per scansionare il …

40 linux domain-name-system bind anti-virus pci-dss

5

Come posso disabilitare TLS 1.0 e 1.1 in apache?

Qualcuno sa perché non riesco a disabilitare tls 1.0 e tls1.1 aggiornando la configurazione a questo. SSLProtocol all -SSLv2 -SSLv3 -TLSv1 -TLSv1.1 Dopo aver fatto ciò, ricarico apache, eseguo una scansione ssl usando ssllabs o lo strumento comodo ssl, e dice ancora che sono supportati tls 1.1 e 1.0. Vorrei …

31 ssl apache-2.4 pci-dss

3

Disabilita TLS 1.0 in NGINX

Ho un NGINX che funge da proxy inverso per i nostri siti e funziona molto bene. Per i siti che richiedono SSL ho seguito raymii.org per essere sicuro di avere il punteggio SSLLabs più forte possibile. Uno dei siti deve essere conforme allo standard PCI DSS, ma in base all'ultima …

22 nginx tls pci-dss

1

Criterio account amministratori di dominio (dopo il controllo PCI)

Uno dei nostri clienti è una società PCI di livello 1 e i loro revisori hanno formulato un suggerimento in merito a noi come amministratori di sistema e ai nostri diritti di accesso. Amministriamo la loro infrastruttura interamente basata su Windows di circa 700 desktop / 80 server / 10 …

14 domain-controller user-accounts pci-dss

2

Come isolare la conformità PCI

Attualmente elaboriamo, ma non archiviamo, i dati della carta di credito. Autorizziamo le carte tramite un'applicazione sviluppata autonomamente utilizzando l'API authorize.net. Se possibile, vorremmo limitare tutti i requisiti di PCI che incidono sui nostri server (come l'installazione di Anti-Virus) in un ambiente separato e isolato. È possibile farlo pur mantenendo …

12 security pci-dss

1

Qualcuno ha raggiunto la conformità PCI di livello 1 su AWS?

Tutte le domande frequenti, i documenti e le dichiarazioni pubblicati da AWS a parte, qualche commerciante di livello 1 ha effettivamente raggiunto la conformità PCI su AWS? Stiamo valutando il trasferimento di alcuni dei nostri servizi su EC2 / VPC, ma il nostro revisore sta dicendo che AWS non era …

9 amazon-ec2 amazon-web-services pci-dss

4

Come disabilitare SSLv2 per Apache httpd

Ho appena testato il mio sito su https://www.ssllabs.com/ e ha detto che SSLv2 è insicuro e dovrei disabilitarlo insieme a Cipher Suites deboli. Come posso disabilitarlo? Ho provato quanto segue ma non funziona. Siamo andati a /etc/httpd/conf.d/ssl.confftp. aggiunto SSLProtocol -ALL +SSLv3 +TLSv1 SSLCipherSuite ALL:!ADH:RC4+RSA:+HIGH:+MEDIUM:!LOW:!SSLv2:!EXPORT Collegato al server da putty e …

8 apache-2.2 centos ssl mod-ssl pci-dss

5

Come verificare che una vulnerabilità di Windows nota sia stata corretta?

Esiste un modo in Windows per verificare che dica Bollettino sulla sicurezza MS**-***o che CVE-****-*****sia stato corretto? ad esempio qualcosa di simile a quello di RedHatrpm -q --changelog service Windows 2008 R2 SP1

8 windows pci-dss vulnerabilities security

Domande taggate «pci-dss»