31
ответ
Наш аудитор безопасности является идиотом. Как я даю ему информацию, которую он хочет?
Аудитор безопасности для наших серверов потребовал следующее в течение двух недель: список текущих имен пользователей и незашифрованных паролей для всех учетных записей пользователей на всех серверах список всего пароля...
вопрос задан: 12 July 2017 05:50
10
ответов
Выполните антивирусное программное обеспечение на Linux серверы DNS. Это имеет смысл?
Во время недавнего аудита нас требовали установить антивирусное программное обеспечение на наших серверах DNS, которые запускают Linux (bind9). Серверы не были поставлены под угрозу во время тестирования на возможность проникновения, но это было...
вопрос задан: 10 November 2014 18:16
9
ответов
Как я отключаю TLS 1.0, не повреждая RDP?
Наш процессор кредитной карты недавно уведомил нас, что с 30 июня 2016 мы должны будем отключить TLS 1.0, чтобы остаться совместимым PCI. Я пытался быть превентивным путем отключения TLS 1.0 на нашем Windows Server 2008...
вопрос задан: 13 April 2017 15:14
8
ответов
Как можно Я отключаю TLS 1.0 и 1.1 в apache?
Кто-нибудь знает, почему я не могу отключить tls 1.0 и tls1.1, обновив конфигурацию до этого. SSLProtocol all -SSLv2 -SSLv3 -TLSv1 -TLSv1.1 После этого я перезагружаю apache. Я выполняю сканирование ssl, используя ...
вопрос задан: 4 May 2017 10:31
8
ответов
Какой брандмауэр веб-приложений для IIS самый лучший? [закрыто]
Какой брандмауэр веб-приложений (WAF) лучше всего подходит для IIS? Что делает его лучше других? Насколько он полезен при блокировании атак на плохо написанный код, иначе известный как вторжение ...
вопрос задан: 27 January 2010 15:02
6
ответов
каково различие между PCI и соответствием SAS 70, когда я делаю покупки хостинговую компанию для всовывания моих серверов?
Я ищу хостинг, ec2 является SAS 70, совместимым (почти), и я пошел бы прямо для совместимого PCI и уровень 4 только, но я рассматриваю SAS 70. Каковы различия или общие черты?
вопрос задан: 3 December 2013 17:11
5
ответов
Как я могу включить Windows Server 2012 настроек групповой политики MSS
В прошлом я прошел стабилизирующий контрольный список сервера на веб-сервере Windows Server 2008 для соответствия PCI. В основном существует большая Групповая политика, Реестр и другие настройки та потребность...
вопрос задан: 6 August 2016 00:36
5
ответов
Тайм-аут ssh сессии после неактивности?
PCI-DSS 3,0 состояния требования 8.1.8: "Если сессия была неактивна больше 15 минут, потребуйте, чтобы пользователь повторно прошел проверку подлинности, чтобы повторно активировать терминал или сессию". То же было в PCI-DSS 2.0...
вопрос задан: 20 March 2015 13:58
5
ответов
Обновление OpenSSH к последней стабильной версии через конфетку
Я выполняю CentOS 5.7 и потребность обновить OpenSSH до последней стабильной версии (проблемы соответствия PCI). Однако новая версия, доступная через репозиторий конфетки CentOS, 4.3p2. Как может я...
вопрос задан: 19 December 2011 22:35
5
ответов
Как проверить, что известный Windows Vulnerability был исправлен?
Существует ли путь в Windows, чтобы проверить, что говорят, что Бюллетень безопасности MS **-*** или CVE - ****-***** был исправлен? например, что-то сродни об/мин Redhat-q - сервисный Windows 2008 R2 SP1 журнала изменений
вопрос задан: 24 November 2011 20:19
5
ответов
Мы должны быть PCI, совместимым для хранения Номеров социального страхования в нашей размещенной базе данных?
Мы должны быть PCI, совместимым для хранения Номеров социального страхования в нашей размещенной базе данных? Мы размещаем базу данных CRM для некоммерческих организаций в Южной Каролине.
вопрос задан: 7 September 2010 19:04
5
ответов
Неудавшееся Соответствие PCI - удаленный сервер SMTP уязвим для переполнения буфера
Эй парни, я попытался позволить IP сканеров быть принятым через IPTABLES в порт SMTP, но сканирование все еще перестало работать. Это - ошибка: удаленный сервер SMTP уязвим для буфера...
вопрос задан: 7 September 2010 19:04
4
ответа
TLSv1 не выключается в Apache
Как лучше всего узнать, где мои протоколы SSL могут быть переопределены на сервере CentOS 7? Apache 2.4.6 (понимая, что он тоже довольно старый, поэтому мне придется обновить его в нерабочее время и посмотреть, исправит ли он ...
вопрос задан: 2 October 2018 01:08
4
ответа
Как чтобы включить TLS 1.1 ** минимум ** на vsftpd
I ' Я пытаюсь обезопасить свою инфраструктуру в соответствии со стандартом PCI-DSS с помощью securitymetrics.com. Стандарт требует использования минимум TLS 1.1 (с шифром CBC). TLS 1.0 не допускается. Пока ...
вопрос задан: 19 July 2016 14:04
4
ответа
Отключите SMTP AUTH на порте 25
Из-за PCI-DSS, мы обязаны отключать аутентификацию простого текста. Мы достигли этого путем инкапсуляции связи между нашим почтовым сервером и клиентами с TLS на порте 465. Проблема заключается в...
вопрос задан: 16 August 2013 18:50
4
ответа
Как Отключить SSLv2 для Apache httpd
Я просто протестировал свой сайт на https://www.ssllabs.com/, и он сказал, что SSLv2 небезопасна, и я должен отключить это наряду со слабыми Наборами шифров. Как я могу отключить это? Я попробовал следующее, но это не...
вопрос задан: 12 August 2012 06:34
4
ответа
Сканирование соответствия PCI [закрыто]
Я надеюсь найти программное обеспечение, которое поможет мне выявлять нарушения соответствия PCI до фактического сканирования ASV. Я бы предпочел запустить сканирование самого себя, прежде чем запрашивать другое ...
вопрос задан: 2 May 2012 21:35
4
ответа
Использование терминала POS означают, что мне нужен PCI соответствие DSS?
Я считал много о PCI DSS и его требования, но я неясен на том, что точно определяет, должна ли организация взволновать по поводу PCI соответствие DSS. Мы принимаем платежи с помощью основного...
вопрос задан: 3 May 2011 16:31
4
ответа
Параметры для PCI-DSS 11.5 - Развертывание программного обеспечения для мониторинга целостности файлов [закрыто]
Я ищу варианты, соответствующие разделу 11.5 PCI-DSS для некоторых серверов I управлять в центре обработки данных. Есть несколько серверов (менее 20), в основном это CentOS5, но есть и некоторые ...
вопрос задан: 8 October 2009 21:43
4
ответа
PCI Совместимый хостинг? (способный взять кредитные карты)
Я использовал 1and1 размещающий некоторое время теперь, и в целом я удовлетворен их уровнем поддержки и простотой использования их панели администрации. Однако я собираюсь быть ветвлением из просто выполнения...
вопрос задан: 29 September 2009 21:12
3
ответа
CentOS, OpenSSH, PCI, CVE-2016-10009
TrustWave стала немного лучше использовать CentOS при сканировании - I теперь могу хотя бы выбрать «У меня есть резервная копия программного обеспечения», когда я подаю спор. Но они по-прежнему обеспечивают отличную работу ...
вопрос задан: 25 January 2017 23:29
3
ответа
Отключите TLS 1.0 в NGINX
У меня есть NGINX, действующий как обратный прокси для наших сайтов, и работает очень хорошо. Для сайтов, которым нужен ssl, который я следовал raymii.org, чтобы удостовериться, что имел максимально сильный из счета SSLLabs. Один из...
вопрос задан: 8 July 2015 18:32
3
ответа
Отследите любые изменения файла с помощью auditd
Я пробую, настраивают PCI REQ 10.5.5 "Контролей целостности файлов использования или изменяются, программа обнаружения на журналах" Используют auditd для этого, правило "auditctl-w/tmp/testfile-p война" работает отлично. Но если я пыта
вопрос задан: 22 May 2014 14:42
3
ответа
Apache mod_ssl конфигурация для соответствия PCI
Я должен гарантировать соответствие PCI путем ограничения mod_ssl к SSLv3 и TLSv1, и обеспечения длинных ключей. Я попробовал следующую конфигурацию, но определенные комбинации SSLv2, кажется, все еще допустимы:...
вопрос задан: 4 December 2013 01:31
3
ответа
Результаты сканирования PCI и проблемы с недельными шифрами на портах 993, 443, 995, 465
От PCI сканируют результаты: Synops: удаленный сервис шифрует трафик с помощью протокола с известными слабыми местами. Описание: удаленный сервис принимает соединения, зашифрованные с помощью SSL 2....
вопрос задан: 4 December 2013 00:47
3
ответа
Направляющие 3.0 - совместимый PCI?
Кто-либо знает, сканируют ли направляющие 3,0 передачи соответствие PCI?
вопрос задан: 4 December 2013 00:47
3
ответа
Отключите все кроме RC4 в апаче
Наш поставщик соответствия PCI требует, чтобы мы отключили все но шифрование RC4 на нашем веб-сервере. В настоящее время наш апачский файл конфигурации похож на это: SSLHonorCipherOrder На SSLCipherSuite RC4-SHA:HIGH:! ADH:...
вопрос задан: 21 September 2012 00:31
3
ответа
ISAKMP Позволяет Слабые Настройки шифрования IPsec (соответствие PCI)
Я работаю над соответствием PCI клиента. Один из провальных объектов: 3.1.5. ISAKMP Позволяет Слабые Настройки шифрования IPsec (ipsecweakencryptionsettings), данное решение: "Измените ISAKMP...
вопрос задан: 31 July 2012 01:59
3
ответа
Сканирование PCI перестало работать на VPS
Я плохо знаком с PCI, мы просто заплатили за Сканирование PCI Trustkeeper и здесь являемся некоторыми результатами (просто имена уязвимости): DB Accesibility SSLv2 Поддерживал Много BIND связанные (патчи)...
вопрос задан: 21 October 2011 17:55
3
ответа
Magento CE соответствие PCI
Мы в настоящее время пытаемся достигнуть соответствия PCI с помощью сканера уязвимости Trustwave. Версия Magento 1.5.1.0, работая на CentOS 5. Мы до последней проблемы согласно PCI...
вопрос задан: 13 August 2011 16:35