Serveradministratoren pci-dss

30

Unser Sicherheitsprüfer ist ein Idiot. Wie gebe ich ihm die gewünschten Informationen?

Ein Sicherheitsprüfer für unsere Server hat innerhalb von zwei Wochen Folgendes verlangt: Eine Liste der aktuellen Benutzernamen und Klartextkennwörter für alle Benutzerkonten auf allen Servern Eine Liste aller Passwortänderungen der letzten sechs Monate, ebenfalls im Klartext Eine Liste aller Dateien, die in den letzten sechs Monaten von Remotegeräten zum Server …

2307 security pci-dss

9

Wie deaktiviere ich TLS 1.0, ohne RDP zu beschädigen?

Unser Kreditkarten-Prozessor hat uns kürzlich mitgeteilt, dass wir zum 30. Juni 2016 TLS 1.0 deaktivieren müssen, um PCI-kompatibel zu bleiben . Ich habe versucht, durch Deaktivieren von TLS 1.0 auf unserem Windows Server 2008 R2-Computer proaktiv zu sein, und festgestellt, dass ich unmittelbar nach dem Neustart keine Verbindung über RDP …

48 windows-server-2008-r2 ssl rdp tls pci-dss

10

Führen Sie Antivirensoftware auf Linux-DNS-Servern aus. Macht das Sinn?

Bei einem kürzlich durchgeführten Audit wurden wir aufgefordert, Antivirensoftware auf unseren DNS-Servern zu installieren, auf denen Linux (bind9) ausgeführt wird. Die Server wurden beim Penetrationstest nicht beeinträchtigt, dies war jedoch eine der Empfehlungen. Normalerweise wird eine Linux-Antivirensoftware installiert, um den für Benutzer bestimmten Datenverkehr zu scannen. Was ist also das …

40 linux domain-name-system bind anti-virus pci-dss

5

Wie kann ich TLS 1.0 und 1.1 in Apache deaktivieren?

Weiß jemand, warum ich tls 1.0 und tls1.1 nicht deaktivieren kann, indem ich die Konfiguration auf diese aktualisiere? SSLProtocol all -SSLv2 -SSLv3 -TLSv1 -TLSv1.1 Danach lade ich Apache neu. Ich führe einen SSL-Scan mit ssllabs oder comodo ssl tool durch und es heißt immer noch, dass tls 1.1 und 1.0 …

31 ssl apache-2.4 pci-dss

3

Deaktivieren Sie TLS 1.0 in NGINX

Ich habe ein NGINX, das als Reverse-Proxy für unsere Sites fungiert, und es funktioniert sehr gut. Die Sites, die Notwendigkeit ssl folgte ich raymii.org sicher zu machen , wie stark haben eines SSLLabs wie möglich punkten. Einer der Standorte muss PCI-DSS-kompatibel sein, aber basierend auf dem neuesten TrustWave-Scan schlägt dieser …

22 nginx tls pci-dss

1

Kontorichtlinie für Domänenadministratoren (nach PCI-Prüfung)

Einer unserer Kunden ist ein Tier-1-PCI-Unternehmen, und ihre Prüfer haben uns als Systemadministratoren und unsere Zugriffsrechte einen Vorschlag unterbreitet. Wir verwalten die vollständig auf Windows basierende Infrastruktur von rund 700 Desktops / 80 Servern / 10 Domänencontrollern. Sie schlagen vor, dass wir zu einem System wechseln, in dem wir drei …

14 domain-controller user-accounts pci-dss

2

So isolieren Sie die PCI-Konformität

Wir verarbeiten derzeit Kreditkartendaten, speichern sie jedoch nicht. Wir autorisieren die Karten über eine selbst entwickelte Anwendung mit der authorize.net API. Nach Möglichkeit möchten wir alle PCI-Anforderungen einschränken, die sich auf unsere Server auswirken (z. B. die Installation von Anti-Virus), auf eine isolierte separate Umgebung beschränken. Ist das möglich, während …

12 security pci-dss

1

Hat jemand die PCI-Konformität der Stufe 1 in AWS erreicht?

Abgesehen von allen von AWS veröffentlichten FAQs, Dokumenten und Aussagen hat ein Level 1-Händler tatsächlich die PCI-Konformität für AWS erreicht? Wir prüfen die Verlagerung einiger unserer Services auf EC2 / VPC, aber unser Prüfer sagt, dass AWS nicht kooperativ war, als die anderen Kunden versuchten, Compliance zu erreichen, und stattdessen …

9 amazon-ec2 amazon-web-services pci-dss

4

So deaktivieren Sie SSLv2 für Apache httpd

Ich habe gerade meine Website unter https://www.ssllabs.com/ getestet und festgestellt, dass SSLv2 unsicher ist, und ich sollte dies zusammen mit schwachen Cipher Suites deaktivieren. Wie kann ich das deaktivieren? Ich habe Folgendes versucht, aber es funktioniert nicht. Ging /etc/httpd/conf.d/ssl.confper FTP. Hinzugefügt SSLProtocol -ALL +SSLv3 +TLSv1 SSLCipherSuite ALL:!ADH:RC4+RSA:+HIGH:+MEDIUM:!LOW:!SSLv2:!EXPORT Durch Kitt mit …

8 apache-2.2 centos ssl mod-ssl pci-dss

5

Wie kann ich überprüfen, ob eine bekannte Windows-Sicherheitsanfälligkeit behoben wurde?

Gibt es in Windows eine Möglichkeit, das Security Bulletin zu überprüfen, MS**-***oder CVE-****-*****es wurde gepatcht? zB etwas ähnliches wie RedHatrpm -q --changelog service Windows 2008 R2 SP1

8 windows pci-dss vulnerabilities security

1

PCI-DSS: Virtualisierungssegmentierung in der ESXi-Umgebung

Ich habe diese Frage zur Informationssicherheit bereits gestellt, aber bisher keine Kommentare erhalten. Ich denke, es handelt sich eher um eine Frage der Serverinfrastruktur und -konfiguration als um eine Sicherheitsfrage an sich. Deshalb werde ich versuchen, mich kurz zu fassen: Wir sind PCI-DSS 2.0-konform. PCI-DSS hat das Konzept von In-Scope- …

7 security virtualization vmware-esxi pci-dss

1

PSTools psexec und PCI

Ich frage mich nur, ob jemand einen Grund kennt, warum die Verwendung von psexec zum Fehlschlagen eines PCI-DSS-Audits führen würde. Ich war nie in der Lage, Informationen zu finden, obwohl mir immer gesagt wurde, dass sie von Administratoren nicht für irgendetwas in der CDE oder Umgebung verwendet werden können. Ich …

7 pci-dss pstools pci

4

Deaktivieren Sie SMTP AUTH an Port 25

Aufgrund von PCI-DSS müssen wir die Klartextauthentifizierung deaktivieren. Dies haben wir erreicht, indem wir die Kommunikation zwischen unserem Mailserver und Clients mit TLS an Port 465 gekapselt haben. Das Problem liegt darin, dass Port 25 offen und unverschlüsselt bleiben muss, damit wir E-Mails aus dem Internet empfangen können, aber keine …

7 smtp tls pci-dss

4

Bedeutet die Verwendung eines POS-Terminals, dass ich PCI-DSS-Konformität benötige?

Ich habe viel über PCI DSS und seine Anforderungen gelesen, bin mir aber nicht sicher, was genau bestimmt, ob sich ein Unternehmen um die Einhaltung von PCI DSS sorgen muss. Wir akzeptieren Zahlungen über ein einfaches HiSpeed 6200- POS-Terminal, das über unser Office-LAN mit dem Internet verbunden ist. Wir verwenden …

7 pci-dss point-of-sale

5

Müssen wir PCI-konform sein, um Sozialversicherungsnummern in unserer gehosteten Datenbank zu speichern?

Müssen wir PCI-konform sein, um Sozialversicherungsnummern in unserer gehosteten Datenbank zu speichern? Wir hosten eine CRM-Datenbank für gemeinnützige Organisationen in South Carolina.

7 hosting pci-dss

Als «pci-dss» getaggte Fragen