Perguntas sobre 'pci-dss'

1
resposta

Desativar o TLS1.0 no Apache para conformidade com PCI

A conformidade com o Pci DSS declarou que, em junho de 2016, o TLSv1.0 deve ser desativado. Minha pesquisa superficial me ensinou que um -TLSv1 na parte do SSLProtocals da configuração do apache cuidaria dela (próximo ao -SSLv3). Eu tentei ca...
22.06.2017 / 23:36
0
respostas

PCI Scan falhou com o certificado SSL com nome errado

Eu tenho um servidor IIS hospedado em mais de 250 sites. Estou executando uma varredura PCI em um site e está falhando com esses dois erros: Common name of SSL certificate presented on this server is for a different name Title: SSL certificat...
13.07.2016 / 16:14
0
respostas

Como resolvo cve-2015-3183 sem atualizar o Apache

Durante a última verificação do aplicativo no meu projeto, o CVE-2015-3183 apareceu. Eu olhei em toda parte na rede para solução. A solução é simples: atualize seu Apache. O problema é que não podemos atualizar nosso Apache nos próximos 3 a 4...
15.12.2015 / 19:45
1
resposta

opção inativa não funciona para pam_lastlog.so

Estou tentando configurar meu sistema para bloquear usuários inativos após 10 dias. Estou usando o CentOS 6.xe olhando o manual do RHEL, isso é o que eu encontrei: To lock out an account after 10 days of inactivity, add, as root, the followin...
26.08.2015 / 01:58
1
resposta

As criptografias fracas do IIS do Windows Server 2012 R2 são reportadas após o bloqueio

Estou tendo problemas para bloquear uma caixa de 64 bits do Windows Server 2012 R2. Eu usei uma ferramenta chamada IISCrypto para tornar a caixa compatível com FIPS 140. Eu verifiquei manualmente as entradas do registro e todas as cifras frac...
12.05.2015 / 20:53
0
respostas

Acompanhar a atividade do usuário no contêiner openvz?

Eu tenho tentado descobrir uma maneira de rastrear a atividade do usuário em um contêiner openvz por um longo tempo agora (auditado como no KVM). Este é um requisito do PCI-DSS. Não consigo encontrar nenhuma boa alternativa. Eu estava esperando...
02.03.2015 / 22:17
1
resposta

Validando falha de renegociação SSL / TLS

Nosso scanner de vulnerabilidades (Saint-based) está alegando que um grande número de dispositivos e servidores são suscetíveis à falha de renegociação SSL / TLS (CVE-2009-3555). A maioria desses servidores e dispositivos está razoavelmente atua...
05.01.2015 / 21:43
0
respostas

Separando Rede Segura e DMZ (não segura) em uma Infraestrutura Compatível com PCI

Estamos configurando uma infraestrutura compatível com PCI, na qual a maioria dos nossos aplicativos está sendo executada em uma zona desmilitarizada (DMZ) que não contém informações confidenciais. A parte que contém informações confidenciais é...
21.01.2014 / 14:35