ПОДКЛЮЧЕНИЕ HTTP предназначается для туннелирования и не требуется. Блокирование ПОДКЛЮЧЕНИЯ не оказывает влияния на нормальные сайты, которые обычно обрабатывают, ДОБИРАЮТСЯ, НАПРАВЛЯЮТСЯ, и запросы POST. Блокирование этого вида приняло бы глубокий контроль пакетов. Веб-прокси мог бы быть более соответствующим инструментом для этого, чем брандмауэр.
HTTPS не будет заблокирован путем блокирования ПОДКЛЮЧЕНИЯ. Шифрование переносит соединение, и запросы передает по зашифрованному каналу. В результате Вы не сможете заблокировать запросы ПОДКЛЮЧЕНИЯ в рамках Подключений HTTPS.
Вам нечего делать со своим сервером.
] Вам необходимо предоставить эту информацию своему аудитору по соблюдению требований PCI.
Ничего не меняйте.
Red Hat (и, соответственно, CentOS) получает исправления безопасности, перенесенные из более новых версий, вместо того, чтобы массово обновляться до более новых версий и потенциально создавать проблемы совместимости.
В этом случае нет обратного порта, потому что упакованная версия не уязвима. См. здесь ; этот результат сканирования является ложным.
Необработанное сопоставление номеров версий для проверки уязвимостей часто неточно; рассмотрите возможность перехода на ServerTokens Prod
.