Описание тега pci-dss
Стандарт безопасности данных индустрии платежных карт (PCI DSS) - это мировой стандарт безопасности, который был сформирован при поддержке компаний-эмитентов кредитных карт для согласования их стандартов безопасности.
1
ответ
Ubuntu PCI-DSS Совместимость Проблема
Я пытаюсь получить соответствие PCI, и компания, занимающаяся сканированием PCI, помечает нашу Ubuntu 12.04 PHP 5.3.10-1ubuntu3.9 для CVE-2013-1635. Согласно http://people.canonical.com/~ubuntu-security/cve/2013/CVE-2013-1635.html ответ Ubuntu "Мы н…
31 дек '13 в 00:41
5
ответов
TLSv1 не выключается в Apache
Как лучше всего увидеть, где мои SSLProtocols могут быть переопределены на сервере CentOS 7? Apache 2.4.6 (понимая, что он довольно старый, поэтому мне придется обновить это в нерабочее время и посмотреть, решит ли он проблему). Я пытаюсь отключить …
01 окт '18 в 21:02
8
ответов
Какой брандмауэр веб-приложений лучше всего подходит для IIS?
Какой самый лучший брандмауэр веб-приложений (WAF) для IIS? Что делает его лучше других? Насколько это полезно при блокировании атак на плохо написанный код, иначе известный как Система предотвращения вторжений (IPS)? WAF требуются PCI-DSS, поэтому,…
27 янв '10 в 07:05
2
ответа
Как замаскировать (изменить) информацию о версии Apache
Я использую Apache Server версии 2.22, которая обновлена, но в отчете о соответствии PCI отображается сообщение об ошибке, в котором говорится, что версия apache устарела и должна обновить ее до последней версии. Я на Ubuntu 12.04.5 LTS моя версия a…
29 сен '14 в 07:57
1
ответ
Соответствие PCI и SSL-сертификаты на CentOS VPS
Ищите немного советов, пожалуйста. Последние несколько дней мы боролись с проектом обеспечения соответствия PCI, и нам удалось устранить большинство предупреждений безопасности. Теперь у нас остались в основном ненадежные сертификаты SSL на портах p…
12 май '14 в 11:00
2
ответа
Управление журналом IIS
Можно ли запретить IIS регистрировать данные определенного типа (например, данные кредитной карты)? Я имею в виду, могу ли я сказать IIS; -Если выполняется поиск номера кредитной карты, не регистрируйте его или не регистрируйте весь номер кредитной …
02 окт '12 в 09:00
1
ответ
Настройка сканирования PCI для Sonicwall и Windows Server 2012
Я пытаюсь заставить нашу сеть пройти проверку на соответствие PCI. Наша аппаратная настройка: WAN -> AT&T; модем (в режиме сквозного соединения) -> Sonicwall -> Win Server 2012r2, выступающий в качестве контроллера домена / HDCP. После решения некот…
29 июн '18 в 22:33
1
ответ
Windows Server 2012 R2 IIS Слабые шифры, о которых сообщают после блокировки
У меня проблемы с получением Windows Server 2012 R2 64-битной коробки заблокирован. Я использовал инструмент под названием IISCrypto, чтобы сделать коробку FIPS 140 совместимой. Я вручную проверил записи реестра, и все слабые шифры выглядят отключен…
12 май '15 в 18:53
1
ответ
Совместим ли AWS Glue PCI DSS?
Я новичок в мире PCI, но мне нужно исследовать решения ETL (extract-transform-load) для моей команды, чтобы перемещать данные из одного места в другое. Я посмотрел в списке Amazon PCI-совместимых ресурсов, и я заметил, что Glue не существует. Означа…
07 ноя '18 в 00:14
1
ответ
Проблема сканирования сети на соответствие PCI - код ответа HTTP был ожидаемым 401
Мы берем кредитную карту через интернет, подключенный к Интернету, и мы должны пройти сканирование сети на соответствие PCI. Когда я запускаю сканирование сети, у меня появляется следующая ошибка. Как я могу исправить эту ошибку. Любая помощь привет…
21 мар '13 в 17:35
1
ответ
Неактивная опция не работает для pam_lastlog.so
Я пытаюсь настроить свою систему для блокировки неактивных пользователей через 10 дней. Я использую CentOS 6.x и смотрю руководство RHEL, вот что я нашел: To lock out an account after 10 days of inactivity, add, as root, the following line to the au…
25 авг '15 в 23:58
1
ответ
Способ ускорить ssl с балансировкой нагрузки с помощью nginx?
Таким образом, настройка для нашего сайта - это 4 узла, на которых запущены рельсы 3 и nginx 1, которые используют один и тот же сертификат GoDaddy. Поскольку мы являемся платным сайтом, мы должны поддерживать соответствие PCI-DSS и, следовательно, …
06 апр '12 в 02:16
3
ответа
Отключить все, кроме RC4 в Apache
Наш поставщик соответствия PCI требует, чтобы мы отключили на нашем веб-сервере все шифрование, кроме RC4. В настоящее время наш конфигурационный файл apache выглядит так: SSLHonorCipherOrder On SSLCipherSuite RC4-SHA:HIGH:!ADH:!AES256-SHA:!ECDHE-RS…
20 сен '12 в 21:17
1
ответ
Apache mod_perl Apache:: Уязвимость межсайтового скриптинга, CVE- 2009-0796
Во время сканирования на нашем сервере (PCI-DSS) мы обнаружили Apache mod_perl Apache:: Уязвимость межсайтового скриптинга состояния, CVE- 2009-0796. Я сделал много поиска в Google и не нашел четкого решения. Помощь в этом отношении будет высоко цен…
01 апр '19 в 08:03
2
ответа
Соответствие PCI: установить Apache 2.4.17 на Ubuntu 14.04.3?
У меня VPS работает под управлением Ubuntu 14.04.3. Последняя версия Apache с поддержкой Ubuntu для этого выпуска - Apache 2.4.7. Но компания, для которой я настроил сервер, ищет соответствие PCI, и ей было отказано из-за уязвимостей безопасности, и…
20 ноя '15 в 17:29
1
ответ
Отключение повторного согласования SSL
Нам необходимо прекратить использование (небезопасных) пересмотров SSL для ряда сайтов электронной коммерции, которые мы предоставляем в соответствии с правилами PCI. Кто-нибудь знает о последствиях этого, если предположить, что мы не включаем безоп…
21 сен '12 в 09:09
2
ответа
Как получить PCI OS X 10.5 совместимый, когда версии OS X 10.5.7 PHP и Kerberos считаются "уязвимостями"
Я только что обновил сервер до последней версии OS X 10.5.7, и мое сканирование на соответствие показывает, что эти компоненты, установленные на ОС, вызывают уязвимости. Я не вижу, где я могу скачать более высокие версии или даже если они существуют…
18 июн '09 в 05:36
5
ответов
Сбой соответствия PCI - удаленный SMTP-сервер уязвим для переполнения буфера
Эй, ребята, я пытался разрешить IP-адрес сканеров через IPTABLES в порт SMTP, но сканирование все равно не удается. Это ошибка: удаленный SMTP-сервер уязвим для переполнения буфера. Сервер SMTP даже не падает. Я пробовал белый список IP-адресов в ex…
28 авг '10 в 23:31
4
ответа
Сканирование на соответствие PCI
Я надеюсь найти часть программного обеспечения, которая поможет мне в обнаружении сбоев соответствия PCI перед фактическим сканированием ASV. Я бы предпочел провести сканирование против себя перед тем, как попросить другую компанию сделать это. Есть…
02 май '12 в 18:35
1
ответ
Настройка Ossim в AWS
Я установил OSSIM в моей виртуальной коробке, и он работает нормально. Я пытался настроить OSSIM в облаке AWS, но Alienvault остановил AMI для новых клиентов. Как вы делаете это для PCI-DSS, поскольку мы являемся малым и средним бизнесом, предпочита…
01 сен '16 в 07:57