Perguntas sobre 'pci-dss'

Tags
4
respostas

Desativar SMTP AUTH na porta 25

Devido ao PCI-DSS, precisamos desativar a autenticação em texto simples. Conseguimos isso encapsulando as comunicações entre o nosso servidor de e-mail e os clientes com o TLS na porta 465. O problema está em que a porta 25 deve permanecer ab...
15.05.2012 / 00:06
3
respostas

pci conformidade no IIS 6.0

Eu tenho um site que acabou de falhar na verificação de Conformidade com PCI - O relatório disse que o site oferecia códigos fracos. Eu pensei que já havia desativado isso, desativando o SSL 2.0 nos servidores da web. (Ele se recusa a carregar u...
15.01.2010 / 15:19
1
resposta

PCI-DSS: segmentação de virtualização no ambiente ESXi

Já fiz esta pergunta em Segurança da Informação mas até agora não recebeu nenhum comentário. Eu estou pensando, talvez, é mais uma questão de infra-estrutura e configuração de servidor, em vez de uma questão de segurança em si. Portanto, te...
20.11.2014 / 12:45
5
respostas

Tempo limite de sessões ssh após inatividade?

O requisito 8.1.8 do PCI-DSS 3.0 declara: "Se uma sessão estiver inativa por mais de 15 minutos, exija que o usuário seja autenticado novamente para reativar o terminal ou sessão. "O mesmo ocorreu no requisito 8.5.15 do PCI-DSS 2.0. A primeir...
07.07.2009 / 00:32
1
resposta

Como manter a conformidade com o PCI em um servidor LAMP quando os repositórios não acompanham as versões

Nós rodamos o Ubuntu Lucid 10.0.4 como a base do nosso ambiente LAMP. Estamos tentando nos tornar compatíveis com PCI, para que possamos passar informações de CC através de nosso servidor. Fizemos algumas verificações de terceiros em nossos serv...
15.10.2012 / 00:47
1
resposta

IPv6: Devo ter endereços privados?

Neste momento, temos um rack de servidores. Cada servidor agora tem pelo menos 2 endereços IP, um para a interface pública, outro para o privado. Os servidores que possuem sites SSL têm mais endereços IP. Nós também temos servidores virtuais, qu...
13.01.2011 / 15:20
8
respostas

Qual é o melhor Firewall de Aplicativos Web para o IIS? [fechadas]

Qual é o melhor WAF (Web Application Firewall) para o IIS? O que faz melhor que os outros? Quão útil é bloquear ataques contra código mal escrito, também conhecido como Sistema de Prevenção de Intrusão (IPS)? Os WAFs são exigidos pelo PCI-DSS...
27.01.2010 / 08:05
2
respostas

Opções para PCI-DSS no AWS - monitoramento de integridade de arquivos e detecção de intrusões

Eu preciso implantar alguns softwares de monitoramento de integridade de arquivos e detecções de intrusões em instâncias da AWS. Eu realmente queria usar o OSSEC, mas ele não funciona bem em um ambiente em que os servidores podem ser implanta...
10.04.2012 / 16:36
2
respostas

CentOS, OpenSSH, PCI, CVE-2016-10009

A TrustWave tornou-se um pouco melhor em acomodar o CentOS em suas varreduras - agora eu posso pelo menos selecionar "Eu tenho backported software" quando eu registrar uma disputa. Mas eles ainda estão oferecendo excelente segurança no trabalho,...
25.01.2017 / 21:47
2
respostas

Prioridade de codificação SSL / TLS

Estou trabalhando para tentar entender o que é necessário para a conformidade com o PCI DSS, bem como para a conformidade com o FIPS em relação aos conjuntos de criptografia SSL / TLS. Eu tenho lido o guia aqui e aqui . No entanto, não consegu...
22.02.2012 / 23:28