Perguntas sobre 'pci-dss'

Tags
1
resposta

HAProxy e Stunnel PCI Compliance

Estou configurando o HAProxy para balancear a carga entre dois servidores da web. Algumas das páginas do site exigem SSL. O Stunnel está manipulando as conexões https e transferindo-as para o haproxy (Stunnel contém o certificado). O HAProxy env...
09.01.2012 / 16:45
2
respostas

Quão seguro é o Virtualmin? [fechadas]

Quão seguro é o Virtualmin ? Como ele se compara ao cPanel ou a outros painéis de controle de hospedagem? O uso do Virtualmin me impedirá de ser compatível com PCI?     
18.02.2010 / 23:48
1
resposta

Falha PCI de injeção SQL cega

Estou trabalhando na conformidade com o PCI de um cliente. Um dos itens com falha é: 3.1.4. Injeção cega de SQL (httpgenericscriptblindsqlinjection) As soluções oferecidas são simplesmente: "Certifique-se de que o aplicativo da Web valide...
31.07.2012 / 00:54
1
resposta

Equipe usando detalhes de login que não pertencem a eles, é legal em um sistema compatível com PCI? [fechadas]

Eu tenho um problema atual no trabalho (sou um gerente de TI) em que os usuários estão entrando em alguns de nossos sistemas usando uma conta que na verdade é usada por outras pessoas. Temos que ser compatíveis com PCI (você provavelmente dev...
21.11.2011 / 23:00
1
resposta

Cisco CVE-2014-0224 Vulnerabilidade

Temos um roteador Cisco RV-042 para pequenas empresas e nossos scans PCI sinalizaram que ele é vulnerável ao CVE-2014-0224 (injeção CCS / Man-in-the-Middle). Parece ser outra vulnerabilidade do OpenSSL. Temos o firmware mais recente (abril de...
20.10.2014 / 16:55
2
respostas

Como faço para desativar corretamente os scripts cgi? guestbook.cgi no WHM [closed]

Depois que uma varredura PCI identificou guestbook.cgi como um risco, eu quero desabilitar os scripts cgi instalados pelo WHM (v11, rodando no CentOS5). Eu gostaria de fazer isso "apropriadamente" usando a interface Web WHM, se possível (assim e...
18.10.2011 / 12:29
1
resposta

Políticas de senha para o Google Cloud Platform

Existe uma maneira de definir políticas de senha para contas que acessam um projeto na Google Compute Platform? Especificamente, eu preciso atender aos requisitos do PCI-DSS, que incluem coisas que o pam normalmente manipularia no Ubuntu. Isso i...
23.04.2015 / 00:13
1
resposta

Por que o TLS1.0 ainda é aparentemente suportado em um serviço de aplicativo da web “mínimo TLS1.2” em azul?

Temos um serviço de aplicativo no Azure e, como a Microsoft disponibilizou recentemente (30 de abril de 2018), agora temos a opção de exigir o TLS 1.1 ou 1.2: Executamos verificações de hackerguardian para conformidade com o PCI, mas aind...
09.05.2018 / 16:54
1
resposta

Como posso desabilitar SSLv3 / TLSv1 / TLSv1.1 apenas na porta 3389?

Estou tentando corrigir as vulnerabilidades de SSL / TLS descobertas pelo nosso scanner de vulnerabilidades. Todos os métodos que vi até agora envolvem mudanças no SCHANNEL no registro. As alterações do registro SCHANNEL são, infelizmente, mudan...
07.04.2017 / 00:04
2
respostas

Como eu desabilito o TLS 1.0 sem quebrar meus sites IIS / ASP.NET?

Estamos executando o Windows Server 2008 R2. O TLS 1.0 não é compatível com PCI há algum tempo e desativá-lo através do registro do Windows é fácil. No passado, porém, desabilitar o TLS 1.0 causou 2 problemas para nós: É impossível se conect...
02.09.2016 / 06:55