Perguntas sobre 'pci-dss'

Tags
1
resposta

Número limite de usuários simultâneos que mudam para a conta root?

Isto é para o Ubuntu 14.04 e o Centos 7. Eu preciso limitar o número de usuários ativamente em execução como root. Ou seja, logado como root no CLI. Basicamente, eu quero apenas um usuário por vez para poder executar comandos como root. O...
06.01.2016 / 22:38
3
respostas

Com relação às atualizações do Windows, o quanto estamos ferrados?

Temos uma pequena "rede segura" em nosso escritório. E por pequeno quero dizer que é um PC com Windows 7 conectado a um firewall que se conecta a uma conexão com a Internet. É para processar transações com cartão em conformidade com o PCI DSS....
25.11.2010 / 13:47
3
respostas

Falha na verificação de conformidade do Trustwave PCI para o CentOS 5.5 totalmente corrigido

Eu tenho um servidor CentOS 5.5 totalmente atualizado que está falhando na verificação de conformidade PCI da Trustwave. Os itens que estão reclamando são openssl < 0.9.8.o. rpm -q openssl mostra: openssl-0.9.8e-12.el5_5.7 A faixa do cab...
13.05.2011 / 16:47
2
respostas

Tornar nossa rede de pequena empresa compatível com PCI-DSS [fechada]

Precisamos nos tornar compatíveis com o PCI-DSS para que possamos processar os pagamentos do cliente por meio de nosso site e no escritório. Nossa rede é composta por um único servidor SBS 2008 e 10 estações de trabalho, todas conectadas a uma ú...
07.11.2011 / 14:27
4
respostas

Opções para o PCI-DSS 11.5 - Implantar o software de monitoramento de integridade de arquivos [fechado]

Estou procurando opções para estar em conformidade com a seção 11.5 do PCI-DSS para alguns servidores que eu gerencio no datacenter. Existem vários servidores (menos de 20) e são principalmente o CentOS5, mas existem alguns RHEL4 e Solaris9 Spar...
08.10.2009 / 20:43
5
respostas

Como posso habilitar as configurações de diretiva de grupo do MSS Windows Server 2012

No passado, passei por uma lista de verificação de proteção do servidor em um servidor da Web do Windows Server 2008 para conformidade com PCI. Basicamente, há muitas Diretivas de Grupo, Registro e outras configurações que precisam estar em conf...
02.01.2015 / 16:14
1
resposta

Conformidade com o PCI DSS em um servidor virtualizado que executa o Xen

Eu tenho um servidor rodando xen com HVM e gostaria de fazer um VM PCI compatível. Eu li o guia de virtualização PCI e ele diz que preciso ter certeza de que não há vazamento de informações entre as VMs. Como posso ter certeza de que cada SO não...
14.01.2012 / 03:30
1
resposta

Criptografia do SQL Server - gire as chaves para conformidade com PCI

A conformidade com a PCI requer rotação anual de chaves. A definição de "rotação de chaves" que eu continuo encontrando está descriptografando seus dados e, em seguida, criptografando novamente com uma nova chave. Mesmo? Todo mundo lá fora está...
20.04.2011 / 16:34
2
respostas

Conformidade PCI: Analisador sem fio que “detecta” APs invasores na LAN?

Estamos tentando atender ao requisito de conformidade com PCI para um Analisador sem fio que detecta a presença de APs invasores na LAN interna. Perguntas: Existe uma classe de dispositivos que atenderão a esse requisito? Como esse disp...
20.04.2011 / 17:46
0
respostas

Auditoria em um cluster Linux compatível com PCI-DSS

Estou familiarizado com algumas das formas mais comuns de configurar um servidor Linux para estar em conformidade com PCI-DSS 3.2 , pelo menos para os requisitos de SAQ A . Uma preocupação comum é o requisito 8.5, que exige que: Generic u...
13.10.2016 / 01:28