Quản trị viên máy chủ pci-dss

30

Kiểm toán viên an ninh của chúng tôi là một thằng ngốc. Làm thế nào để tôi cung cấp cho anh ta thông tin anh ta muốn?

Một kiểm toán viên bảo mật cho các máy chủ của chúng tôi đã yêu cầu như sau trong vòng hai tuần: Danh sách tên người dùng hiện tại và mật khẩu văn bản đơn giản cho tất cả tài khoản người dùng trên tất cả các máy chủ Một …

2307 security pci-dss

9

Làm cách nào để tắt TLS 1.0 mà không vi phạm RDP?

Bộ xử lý thẻ tín dụng của chúng tôi gần đây đã thông báo cho chúng tôi rằng kể từ ngày 30 tháng 6 năm 2016, chúng tôi sẽ cần phải tắt TLS 1.0 để duy trì tuân thủ PCI . Tôi đã cố gắng chủ động bằng cách vô …

48 windows-server-2008-r2 ssl rdp tls pci-dss

10

Chạy phần mềm chống vi-rút trên máy chủ DNS linux. Liệu nó có ý nghĩa?

Trong một cuộc kiểm toán gần đây, chúng tôi đã được yêu cầu cài đặt phần mềm chống vi-rút trên các máy chủ DNS đang chạy linux (bind9). Các máy chủ không bị xâm phạm trong quá trình kiểm tra thâm nhập nhưng đây là một trong những khuyến nghị …

40 linux domain-name-system bind anti-virus pci-dss

5

Làm cách nào tôi có thể tắt TLS 1.0 và 1.1 trong apache?

Có ai biết tại sao tôi không thể vô hiệu hóa tls 1.0 và tls1.1 bằng cách cập nhật cấu hình này không. SSLProtocol all -SSLv2 -SSLv3 -TLSv1 -TLSv1.1 Sau khi làm điều này, tôi tải lại apache Tôi thực hiện quét ssl bằng công cụ ssllabs hoặc comodo ssl, …

31 ssl apache-2.4 pci-dss

3

Vô hiệu hóa TLS 1.0 trong NGINX

Tôi có NGINX hoạt động như một proxy ngược cho các trang web của chúng tôi và đang hoạt động rất tốt. Đối với các trang web cần ssl, tôi đã theo dõi raymii.org để đảm bảo có điểm SSLLabs càng mạnh càng tốt. Một trong những trang web cần …

22 nginx tls pci-dss

1

Chính sách tài khoản quản trị viên tên miền (Sau khi kiểm toán PCI)

Một trong những khách hàng của chúng tôi là một công ty PCI cấp 1 và các kiểm toán viên của họ đã đưa ra đề nghị liên quan đến chúng tôi với tư cách là Quản trị viên hệ thống và quyền truy cập của chúng tôi. Chúng tôi …

14 domain-controller user-accounts pci-dss

2

Cách cô lập tuân thủ PCI

Chúng tôi hiện đang xử lý, nhưng không lưu trữ dữ liệu thẻ tín dụng. Chúng tôi ủy quyền các thẻ thông qua một ứng dụng tự phát triển bằng API Authorize.net. Nếu có thể, chúng tôi muốn giới hạn tất cả các yêu cầu của PCI ảnh hưởng đến …

12 security pci-dss

1

Có ai đạt được sự tuân thủ PCI cấp 1 trên AWS chưa?

Tất cả các Câu hỏi thường gặp, tài liệu và tuyên bố do AWS xuất bản sang một bên, có bất kỳ thương gia Cấp 1 nào thực sự đạt được sự tuân thủ PCI trên AWS chưa? Chúng tôi đang đánh giá việc chuyển một số dịch vụ của …

9 amazon-ec2 amazon-web-services pci-dss

4

Cách vô hiệu hóa SSLv2 cho Apache httpd

Tôi vừa thử nghiệm trang web của mình trên https://www.ssllabs.com/ và nó nói SSLv2 không an toàn và tôi nên vô hiệu hóa điều đó cùng với Coder Suites yếu. Làm thế nào tôi có thể vô hiệu hóa điều đó? Tôi đã thử cách sau nhưng không được. Đã …

8 apache-2.2 centos ssl mod-ssl pci-dss

5

Làm cách nào để kiểm tra xem lỗ hổng Windows đã biết đã được vá chưa?

Có cách nào trong Windows để kiểm tra rằng Bản tin bảo mật MS**-***hoặc CVE-****-*****đã được vá không? ví dụ như một cái gì đó giống với RedHatrpm -q --changelog service Windows 2008 R2 SP1

8 windows pci-dss vulnerabilities security

1

Chính sách mật khẩu cho Google Cloud Platform

Có cách nào để đặt chính sách mật khẩu cho các tài khoản truy cập vào một dự án trên Google Compute Platform không? Cụ thể, tôi cần phải đáp ứng các yêu cầu PCI-DSS, bao gồm những thứ mà pam thường xử lý trên Ubuntu. Chúng bao gồm hết …

3 ubuntu-14.04 pci-dss google-cloud-platform

Câu hỏi được gắn thẻ «pci-dss»