pci-dss पर टैग किए गए जवाब

हमारे सर्वर के लिए एक सुरक्षा लेखा परीक्षक ने दो सप्ताह के भीतर निम्नलिखित की मांग की है: सभी सर्वर पर सभी उपयोगकर्ता खातों के लिए वर्तमान उपयोगकर्ता नाम और सादा पाठ पासवर्ड की एक सूची पिछले छह महीनों के सभी पासवर्डों की एक सूची, फिर से सादे-पाठ में पिछले …

2306 security  pci-dss 

हमारे क्रेडिट कार्ड प्रोसेसर ने हाल ही में हमें सूचित किया कि 30 जून, 2016 तक हमें PCI अनुपालन के लिए TLS 1.0 को निष्क्रिय करना होगा । मैंने हमारे विंडोज सर्वर 2008 आर 2 मशीन पर टीएलएस 1.0 को अक्षम करके सक्रिय होने की कोशिश की, केवल यह जानने …

48 windows-server-2008-r2  ssl  rdp  tls  pci-dss 

हाल ही में एक ऑडिट के दौरान हमें हमारे DNS सर्वरों पर एंटीवायरस सॉफ़्टवेयर स्थापित करने का अनुरोध किया गया था जो लिनक्स (bind9) चला रहे हैं। प्रवेश परीक्षण के दौरान सर्वरों से समझौता नहीं किया गया था लेकिन यह दी गई सिफारिशों में से एक था। आमतौर पर linux …

40 linux  domain-name-system  bind  anti-virus  pci-dss 

क्या किसी को पता है कि मैं tls 1.0 और tls1.1 को अक्षम क्यों नहीं कर सकता, इसके लिए विन्यास को अद्यतन करके। SSLProtocol all -SSLv2 -SSLv3 -TLSv1 -TLSv1.1 ऐसा करने के बाद, मैं अपाचे को फिर से लोड करता हूं मैं ssllabs या comodo ssl टूल का उपयोग करके …

31 ssl  apache-2.4  pci-dss 

मेरे पास हमारी साइटों के लिए एक विपरीत प्रॉक्सी के रूप में एक NGINX अभिनय है और बहुत अच्छा काम कर रहा है। उन साइटों के लिए जिन्हें ssl की आवश्यकता है, मैंने raymii.org का अनुसरण करते हुए यह सुनिश्चित करने के लिए कि SSLLabs स्कोर को यथासंभव मजबूत बनाया …

22 nginx  tls  pci-dss 

हमारे ग्राहकों में से एक टियर 1 पीसीआई कंपनी है, और उनके लेखा परीक्षकों ने हमें सिस्टम एडमिनिस्ट्रेटर और हमारे एक्सेस अधिकारों के संबंध में एक सुझाव दिया है। हम लगभग 700 डेस्कटॉप / 80 सर्वर / 10 डोमेन नियंत्रकों के उनके पूरी तरह से विंडोज आधारित बुनियादी ढांचे का …

14 domain-controller  user-accounts  pci-dss 

वर्तमान में हम प्रक्रिया करते हैं, लेकिन क्रेडिट कार्ड डेटा स्टोर नहीं करते हैं। हम ऑथराइज.नेट एपीआई का उपयोग करके एक स्व-विकसित एप्लिकेशन के माध्यम से कार्ड को अधिकृत करते हैं। यदि संभव हो, तो हम पीसीआई की सभी आवश्यकताओं को सीमित करना चाहेंगे जो हमारे सर्वर (जैसे एंटी-वायरस को …

12 security  pci-dss 

AWS द्वारा प्रकाशित सभी पूछे जाने वाले प्रश्न, दस्तावेज और कथन, क्या किसी स्तर 1 व्यापारी ने वास्तव में AWS पर PCI अनुपालन प्राप्त किया है? हम अपनी कुछ सेवाओं को EC2 / VPC में ले जाने का मूल्यांकन कर रहे हैं, लेकिन हमारे ऑडिटर कह रहे हैं कि AWS …

9 amazon-ec2  amazon-web-services  pci-dss