Запитання з тегом «pci-dss»

Аудитор безпеки наших серверів вимагає наступного протягом двох тижнів: Перелік поточних імен користувачів та звичайних текстових паролів для всіх облікових записів користувачів на всіх серверах Список усіх змін пароля за останні півроку, знову в прямому тексті Список "кожного файлу, доданого на сервер із віддалених пристроїв" за останні півроку Публічні та …

2306 security  pci-dss 

Нещодавно наш процесор кредитних карток повідомив, що станом на 30 червня 2016 року нам потрібно буде відключити TLS 1.0, щоб залишатися сумісними з PCI . Я намагався бути активним, відключивши TLS 1.0 на нашій машині Windows Server 2008 R2, лише щоб виявити, що одразу після перезавантаження я повністю не зміг …

48 windows-server-2008-r2  ssl  rdp  tls  pci-dss 

Під час недавнього аудиту нам було запропоновано встановити антивірусне програмне забезпечення на наші сервери DNS, на яких працює Linux (bind9). Під час тестування на проникнення сервери не піддавалися збиткові, але це була одна з наведених рекомендацій. Зазвичай антивірусне програмне забезпечення Linux встановлюється для сканування трафіку, призначеного для користувачів, тож яка …

40 linux  domain-name-system  bind  anti-virus  pci-dss 

Хтось знає, чому я не можу відключити tls 1.0 та tls1.1, оновивши конфігурацію до цього. SSLProtocol all -SSLv2 -SSLv3 -TLSv1 -TLSv1.1 Після цього я перезавантажую apache, я роблю сканування ssl за допомогою ssllabs або comodo ssl інструменту, і він все ще говорить, що підтримуються tls 1.1 та 1.0. Я хотів …

31 ssl  apache-2.4  pci-dss 

У мене є NGINX, який діє як зворотний проксі для наших сайтів і працює дуже добре. Для сайтів, які потребують ssl, я слідкував за raymii.org, щоб переконатися, що він мав максимально сильну оцінку SSLLabs. Один з сайтів повинен бути сумісним з PCI DSS, але на основі останнього сканування TrustWave зараз …

22 nginx  tls  pci-dss 

Одним із наших клієнтів є компанія PCI Tier 1, і їхні аудитори зробили пропозицію щодо нас як системних адміністраторів та наших прав доступу. Ми адмініструємо їх повністю на базі Windows інфраструктури приблизно з 700 настільних ПК / 80 серверів / 10 контролерів домену. Вони пропонують перейти до системи, де у …

14 domain-controller  user-accounts  pci-dss 

Зараз ми обробляємо дані кредитних карт, але не зберігаємо їх. Ми авторизуємо картки через самостійно розроблений додаток, використовуючи API authorize.net. Якщо можливо, ми хотіли б обмежити всі вимоги PCI, які впливають на наші сервери (наприклад, встановлення Антивірусу) на окреме окреме середовище. Це можливо зробити, зберігаючи відповідність? Якщо так, що може …

12 security  pci-dss 

З усіма поширеними питаннями, документами та заявами, опублікованими AWS, окрім того, чи дійсно будь-який продавець 1-го рівня насправді досягнув відповідності PCI щодо AWS? Ми оцінюємо перенесення деяких наших послуг до EC2 / VPC, але наш аудитор каже, що AWS не співпрацював, коли інші клієнти намагалися досягти відповідності, і замість цього …

9 amazon-ec2  amazon-web-services  pci-dss