Pertanyaan yang diberi tag «pci-dss»



10
Jalankan perangkat lunak antivirus di server DNS linux. Apakah masuk akal?
Selama audit baru-baru ini kami diminta untuk menginstal perangkat lunak antivirus di server DNS kami yang menjalankan linux (bind9). Server tidak dikompromikan selama pengujian penetrasi tetapi ini adalah salah satu rekomendasi yang diberikan. Biasanya perangkat lunak antivirus linux diinstal untuk memindai lalu lintas yang ditujukan kepada pengguna, jadi apa tujuan …

5
Bagaimana saya bisa menonaktifkan TLS 1.0 dan 1.1 di apache?
Adakah yang tahu mengapa saya tidak dapat menonaktifkan tls 1.0 dan tls1.1 dengan memperbarui konfigurasi ini. SSLProtocol all -SSLv2 -SSLv3 -TLSv1 -TLSv1.1 Setelah melakukan ini, saya memuat ulang apache. Saya melakukan pemindaian ssl menggunakan ssllab atau alat ssl comodo, dan masih mengatakan tls 1.1 dan 1.0 didukung. Saya ingin menghapus …

3
Nonaktifkan TLS 1.0 di NGINX
Saya memiliki NGINX yang bertindak sebagai proxy terbalik untuk situs kami dan bekerja dengan sangat baik. Untuk situs yang membutuhkan ssl saya mengikuti raymii.org untuk memastikan agar memiliki skor SSLLabs sekuat mungkin. Salah satu situs harus memenuhi PCI DSS tetapi berdasarkan pemindaian TrustWave terbaru sekarang gagal karena TLS 1.0 sedang …
19 nginx  tls  pci-dss 


2
Cara Mengisolasi Kepatuhan PCI
Kami saat ini memproses, tetapi tidak menyimpan, data kartu kredit. Kami mengesahkan kartu melalui aplikasi yang dikembangkan sendiri menggunakan API authorize.net. Jika memungkinkan, kami ingin membatasi semua persyaratan PCI yang mempengaruhi server kami (seperti menginstal Anti-Virus) ke lingkungan terpisah yang terisolasi. Apakah itu mungkin dilakukan dengan tetap mempertahankan kepatuhan? Jika …
12 security  pci-dss 


4
Cara Nonaktifkan SSLv2 untuk Apache httpd
Saya baru saja menguji situs saya di https://www.ssllabs.com/ dan katanya SSLv2 tidak aman dan saya harus menonaktifkannya bersama dengan Cipher Suites yang lemah. Bagaimana saya bisa menonaktifkannya? Saya mencoba yang berikut tetapi tidak berhasil. Pergi /etc/httpd/conf.d/ssl.confdengan ftp. Ditambahkan SSLProtocol -ALL +SSLv3 +TLSv1 SSLCipherSuite ALL:!ADH:RC4+RSA:+HIGH:+MEDIUM:!LOW:!SSLv2:!EXPORT Terhubung ke server dengan dempul dan …

Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.