Perguntas sobre 'pci-dss'

Tags
0
respostas

Conformidade com o PCI do terminal virtual

As regras de conformidade com o PCI DSS dizem que se usarmos qualquer computador para receber pagamentos com cartão através de um terminal virtual baseado na Web, esses PCs devem ficar isolados do resto da rede de TI (caso contrário, toda a rede...
10.07.2015 / 05:38
4
respostas

Hospedagem PCI Compliant? (capaz de levar cartões de crédito)

Estou usando a hospedagem 1and1 há algum tempo e, no geral, estou satisfeito com o nível de suporte deles e com a facilidade de uso do painel de administração deles. No entanto, vou me dedicar apenas a fazer meu material de reparo de PC para...
23.09.2009 / 19:03
5
respostas

Atualizando o OpenSSH para a última versão estável via yum

Estou executando o CentOS 5.7 e preciso atualizar o OpenSSH para a versão estável mais recente (problemas de conformidade com PCI). No entanto, a versão mais recente disponível através do repositório CentOS yum é 4.3p2. Como posso atualizar para...
19.12.2011 / 19:05
3
respostas

Avaliação de conformidade com CentOS PCI

No momento, estamos trabalhando em uma avaliação de conformidade com PCI em nosso servidor que executa o CentOS. Estamos recebendo muitos problemas "graves" com correções sugeridas. As sugestões para corrigir os problemas são principalmente p...
01.08.2011 / 21:22
1
resposta

Atualizando o OpenSSH no servidor da Web (Ubuntu) para Conformidade com PCI

Estou tentando atualizar o OpenSSH para conformidade com o PCI no servidor da web de nossa empresa. Eu não posso para a vida de mim descobrir como fazer isso embora. Eu tentei os seguintes comandos via SSH (juntamente com suas saídas): # s...
22.01.2014 / 14:45
1
resposta

Os CVE-2010-4478 e CVE-2011-0539 estão corrigidos no OpenSSH 5.3?

Estou executando o OpenSSH 5.3p1-81.el6_3, que de acordo com o meu servidor é a última versão estável. Minha varredura PCI está mostrando os exploits CVE-2010-4478 e CVE-2011-0539 como presentes devido à minha versão do OpenSSH. Verificar "rp...
18.12.2012 / 21:39
3
respostas

Configuração do mod_ssl do Apache para conformidade com PCI

Eu preciso garantir a conformidade com a PCI, limitando o mod_ssl ao SSLv3 e ao TLSv1 e garantindo chaves longas. Eu tentei a seguinte configuração, mas certas combinações de SSLv2 parecem ainda ser válidas: SSLCipherSuite HIGH:MEDIUM:!aNULL:...
24.09.2010 / 09:42
6
respostas

qual é a diferença entre a conformidade com PCI e SAS 70 quando estou comprando uma empresa de hospedagem para colocar meus servidores?

Estou procurando hospedagem, ec2 é compatível com SAS 70 (quase) e eu teria ido direto para PCI e tier 4 apenas, mas estou considerando o SAS 70. Quais são as diferenças ou semelhanças?     
05.01.2010 / 15:49
1
resposta

Problema de Conformidade do Ubuntu PCI-DSS

Eu estou tentando obter PCI compatível e a empresa de varredura PCI está sinalizando nosso Ubuntu 12.04 PHP 5.3.10-1ubuntu3.9 para CVE-2013-1635. De acordo com o link , a resposta do Ubuntu é "Não apoiamos o user of open_basedir "e todas as ver...
31.12.2013 / 01:41
2
respostas

PCI Compliance: instala o Apache 2.4.17 no Ubuntu 14.04.3?

Eu tenho um VPS rodando o Ubuntu 14.04.3. A versão mais recente suportada pelo Ubuntu do Apache para esta versão é o Apache 2.4.7. Mas a empresa para a qual eu configurei o servidor está buscando conformidade com a PCI e foi negada devido a v...
20.11.2015 / 18:29