pci-dss पर टैग किए गए जवाब

30
हमारा सुरक्षा ऑडिटर एक बेवकूफ है। मैं उसे वह जानकारी कैसे दूं जो वह चाहता है?
हमारे सर्वर के लिए एक सुरक्षा लेखा परीक्षक ने दो सप्ताह के भीतर निम्नलिखित की मांग की है: सभी सर्वर पर सभी उपयोगकर्ता खातों के लिए वर्तमान उपयोगकर्ता नाम और सादा पाठ पासवर्ड की एक सूची पिछले छह महीनों के सभी पासवर्डों की एक सूची, फिर से सादे-पाठ में पिछले …
2306 security  pci-dss 

9
RDP को तोड़े बिना मैं TLS 1.0 को कैसे निष्क्रिय करूं?
हमारे क्रेडिट कार्ड प्रोसेसर ने हाल ही में हमें सूचित किया कि 30 जून, 2016 तक हमें PCI अनुपालन के लिए TLS 1.0 को निष्क्रिय करना होगा । मैंने हमारे विंडोज सर्वर 2008 आर 2 मशीन पर टीएलएस 1.0 को अक्षम करके सक्रिय होने की कोशिश की, केवल यह जानने …

10
लिनक्स डीएनएस सर्वर पर एंटीवायरस सॉफ़्टवेयर चलाएं। क्या इस का कोई मतलब निकलता है?
हाल ही में एक ऑडिट के दौरान हमें हमारे DNS सर्वरों पर एंटीवायरस सॉफ़्टवेयर स्थापित करने का अनुरोध किया गया था जो लिनक्स (bind9) चला रहे हैं। प्रवेश परीक्षण के दौरान सर्वरों से समझौता नहीं किया गया था लेकिन यह दी गई सिफारिशों में से एक था। आमतौर पर linux …

5
मैं Apache में TLS 1.0 और 1.1 को कैसे निष्क्रिय कर सकता हूँ?
क्या किसी को पता है कि मैं tls 1.0 और tls1.1 को अक्षम क्यों नहीं कर सकता, इसके लिए विन्यास को अद्यतन करके। SSLProtocol all -SSLv2 -SSLv3 -TLSv1 -TLSv1.1 ऐसा करने के बाद, मैं अपाचे को फिर से लोड करता हूं मैं ssllabs या comodo ssl टूल का उपयोग करके …

3
NGINX में TLS 1.0 को अक्षम करें
मेरे पास हमारी साइटों के लिए एक विपरीत प्रॉक्सी के रूप में एक NGINX अभिनय है और बहुत अच्छा काम कर रहा है। उन साइटों के लिए जिन्हें ssl की आवश्यकता है, मैंने raymii.org का अनुसरण करते हुए यह सुनिश्चित करने के लिए कि SSLLabs स्कोर को यथासंभव मजबूत बनाया …
22 nginx  tls  pci-dss 

1
डोमेन व्यवस्थापक खाता नीति (PCI ऑडिट के बाद)
हमारे ग्राहकों में से एक टियर 1 पीसीआई कंपनी है, और उनके लेखा परीक्षकों ने हमें सिस्टम एडमिनिस्ट्रेटर और हमारे एक्सेस अधिकारों के संबंध में एक सुझाव दिया है। हम लगभग 700 डेस्कटॉप / 80 सर्वर / 10 डोमेन नियंत्रकों के उनके पूरी तरह से विंडोज आधारित बुनियादी ढांचे का …

2
पीसीआई अनुपालन को अलग कैसे करें
वर्तमान में हम प्रक्रिया करते हैं, लेकिन क्रेडिट कार्ड डेटा स्टोर नहीं करते हैं। हम ऑथराइज.नेट एपीआई का उपयोग करके एक स्व-विकसित एप्लिकेशन के माध्यम से कार्ड को अधिकृत करते हैं। यदि संभव हो, तो हम पीसीआई की सभी आवश्यकताओं को सीमित करना चाहेंगे जो हमारे सर्वर (जैसे एंटी-वायरस को …
12 security  pci-dss 

1
क्या किसी ने AWS पर Level 1 PCI अनुपालन हासिल किया है?
AWS द्वारा प्रकाशित सभी पूछे जाने वाले प्रश्न, दस्तावेज और कथन, क्या किसी स्तर 1 व्यापारी ने वास्तव में AWS पर PCI अनुपालन प्राप्त किया है? हम अपनी कुछ सेवाओं को EC2 / VPC में ले जाने का मूल्यांकन कर रहे हैं, लेकिन हमारे ऑडिटर कह रहे हैं कि AWS …
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.