Pertanyaan yang diberi tag «pci-dss»

Auditor keamanan untuk server kami telah menuntut hal berikut dalam waktu dua minggu: Daftar nama pengguna saat ini dan kata sandi teks biasa untuk semua akun pengguna di semua server Daftar semua perubahan kata sandi selama enam bulan terakhir, sekali lagi dalam teks biasa Daftar "setiap file yang ditambahkan ke …

2307 security  pci-dss 

Prosesor kartu kredit kami baru-baru ini memberi tahu kami bahwa pada 30 Juni 2016, kami harus menonaktifkan TLS 1.0 agar tetap mematuhi PCI . Saya mencoba untuk menjadi proaktif dengan menonaktifkan TLS 1.0 pada mesin Windows Server 2008 R2 kami, hanya untuk menemukan bahwa segera setelah reboot saya benar-benar tidak …

48 windows-server-2008-r2  ssl  rdp  tls  pci-dss 

Selama audit baru-baru ini kami diminta untuk menginstal perangkat lunak antivirus di server DNS kami yang menjalankan linux (bind9). Server tidak dikompromikan selama pengujian penetrasi tetapi ini adalah salah satu rekomendasi yang diberikan. Biasanya perangkat lunak antivirus linux diinstal untuk memindai lalu lintas yang ditujukan kepada pengguna, jadi apa tujuan …

40 linux  domain-name-system  bind  anti-virus  pci-dss 

Adakah yang tahu mengapa saya tidak dapat menonaktifkan tls 1.0 dan tls1.1 dengan memperbarui konfigurasi ini. SSLProtocol all -SSLv2 -SSLv3 -TLSv1 -TLSv1.1 Setelah melakukan ini, saya memuat ulang apache. Saya melakukan pemindaian ssl menggunakan ssllab atau alat ssl comodo, dan masih mengatakan tls 1.1 dan 1.0 didukung. Saya ingin menghapus …

31 ssl  apache-2.4  pci-dss 

Saya memiliki NGINX yang bertindak sebagai proxy terbalik untuk situs kami dan bekerja dengan sangat baik. Untuk situs yang membutuhkan ssl saya mengikuti raymii.org untuk memastikan agar memiliki skor SSLLabs sekuat mungkin. Salah satu situs harus memenuhi PCI DSS tetapi berdasarkan pemindaian TrustWave terbaru sekarang gagal karena TLS 1.0 sedang …

19 nginx  tls  pci-dss 

Salah satu klien kami adalah perusahaan PCI Tier 1, dan auditor mereka telah membuat saran sehubungan dengan kami sebagai Administrator Sistem dan hak akses kami. Kami mengelola sepenuhnya infrastruktur berbasis Windows mereka dari sekitar 700 Desktop / 80 server / 10 Pengontrol Domain. Mereka menyarankan agar kami pindah ke sistem …

14 domain-controller  user-accounts  pci-dss 

Kami saat ini memproses, tetapi tidak menyimpan, data kartu kredit. Kami mengesahkan kartu melalui aplikasi yang dikembangkan sendiri menggunakan API authorize.net. Jika memungkinkan, kami ingin membatasi semua persyaratan PCI yang mempengaruhi server kami (seperti menginstal Anti-Virus) ke lingkungan terpisah yang terisolasi. Apakah itu mungkin dilakukan dengan tetap mempertahankan kepatuhan? Jika …

12 security  pci-dss 

Semua FAQ, dokumen, dan pernyataan yang diterbitkan oleh AWS, apakah sudah ada pedagang Level 1 yang benar-benar mencapai kepatuhan PCI pada AWS? Kami sedang mengevaluasi pemindahan beberapa layanan kami ke EC2 / VPC, tetapi auditor kami mengatakan bahwa AWS tidak kooperatif ketika klien mereka yang lain berusaha mencapai kepatuhan dan …

9 amazon-ec2  amazon-web-services  pci-dss 

Saya baru saja menguji situs saya di https://www.ssllabs.com/ dan katanya SSLv2 tidak aman dan saya harus menonaktifkannya bersama dengan Cipher Suites yang lemah. Bagaimana saya bisa menonaktifkannya? Saya mencoba yang berikut tetapi tidak berhasil. Pergi /etc/httpd/conf.d/ssl.confdengan ftp. Ditambahkan SSLProtocol -ALL +SSLv3 +TLSv1 SSLCipherSuite ALL:!ADH:RC4+RSA:+HIGH:+MEDIUM:!LOW:!SSLv2:!EXPORT Terhubung ke server dengan dempul dan …

8 apache-2.2  centos  ssl  mod-ssl  pci-dss 

Apakah ada cara di Windows untuk memeriksa yang mengatakan Buletin Keamanan MS**-***atau CVE-****-*****telah ditambal? misalnya sesuatu yang mirip dengan RedHatrpm -q --changelog service Windows 2008 R2 SP1

8 windows  pci-dss  vulnerabilities  security