Perguntas sobre 'pci-dss'

Tags
2
respostas

Auditoria de alterações no log de auditoria

Configurei o auditd por motivos de conformidade com o PCI O PCI indica que os logs existentes não podem ser alterados sem gerar um alerta Este artigo link recomenda que você faça isso: -w / var / log / -k Logs_Accessed -p rwxa Este...
20.01.2012 / 14:43
1
resposta

Precisa de orientação sobre o design da rede no campus de vários edifícios

Como podemos criar uma rede segura e segmentada entre vários edifícios quando todos os dados tiverem que passar por um único cabo? Antecedentes: Eu trabalho para uma organização sem fins lucrativos que tem 5 prédios em um campus. Nós não temo...
13.10.2011 / 19:49
1
resposta

Regras de auditoria sobrescritas no ambiente PCI DSS

Estou configurando um ambiente PCI DSS e estou enfrentando o próximo problema. Ao instalar o OS (CentOS 7.3 Minimal) escolhi o perfil "PCI DSS". Quando eu estava checando as regras aplicadas em /etc/audit/audit.rules havia um número enorme de...
14.09.2017 / 14:20
1
resposta

Quais campos precisam ser incluídos ao configurar o registro na Web do IIS de acordo com as regulamentações de conformidade com o PCI?

Pelo pouco que sei sobre a conformidade com o PCI, eu preciso registrar toda a atividade do site e manter esses registros on-line por pelo menos três meses. O que eu não consegui obter uma resposta direta, no entanto, é quais campos ou proprieda...
08.02.2010 / 17:45
2
respostas

Como ativar o TLS 1.1 ** mínimo ** no vsftpd

Estou tentando proteger minha infraestrutura para atender ao padrão PCI-DSS usando securitymetrics.com. O padrão exige o uso do mínimo de TLS 1.1 (com uma cifra CBC). O TLS 1.0 não é permitido. Enquanto protegia o ftp (vsftpd), eu desabilitei...
18.07.2016 / 20:56
1
resposta

Configuração SSL para servidor da Web compatível com os requisitos do PCI-DSS sobre como desativar o CBC e o TLSv1.0

Estou procurando uma configuração de servidor da Web (nginx) que ofereça suporte a requisitos atuais de PCI-DSS (novembro de 2015) sobre SSL: Não TLSv1.0 (apenas TLSv1.1 e TLSv1.2 e TLSv1.3 no futuro). Nenhuma cifra ssl fraca, significa qu...
04.12.2015 / 16:24
2
respostas

Como obtenho uma página de erro amigável para substituir a página de erro do asp.net pelo url “WEB-INF./web.xml”?

Este URL faz parte de uma varredura de conformidade pci e está sinalizando a página de erro asp.net muito esparsa retornada, que no site ativo é um código de status 500 e o texto Server Error in '/' Application. Runtime Error Desc...
08.10.2013 / 23:22
1
resposta

Como obtenho a porta SMTP 25 como compatível com PCI no OS X 10.6 Server?

Ao executar varreduras de segurança PCI neste servidor, ele falha na porta 25 com: SSL Server Supports Weak Encryption nCircle ID: 6174 Port: 25 CVSS Score: 5.8 Not Compliant Description The SSL (Secure Socket Layer) Server supports w...
24.01.2010 / 18:54
0
respostas

Docker / LXC e conformidade com PCI-DSS

Estamos no espaço de pagamento e desenvolvemos muitos dos nossos processos no Docker para fins de desenvolvimento de ambiente. Agora, estamos pensando em converter nosso ambiente de produção que está no farm Xen (HVM) em ambiente Docker / LXC pa...
23.03.2016 / 04:21
1
resposta

Trilha de auditoria para todas as ações realizadas com privilégios de administrador

O PCI DSS 10.2 diz, " Implementar trilhas de auditoria automatizadas para todos os componentes do sistema para reconstruir os seguintes eventos: " e 10.2.2 continua, " Todas as ações tomadas por qualquer indivíduo com raiz ou privilégios adminis...
07.09.2015 / 05:07