fragen stichworte

Fragen markiert [pci-dss]

Der PCI-DSS-Standard (Payment Card Industry Data Security Standard) ist ein weltweiter Sicherheitsstandard, der mit Unterstützung von Kreditkartenunternehmen zur Anpassung ihrer Sicherheitsstandards gegründet wurde.

Lern mehr...
2k
stimmen
30
antworten
462k
ansichten
Unser Sicherheitsauditor ist ein Idiot. Wie gebe ich ihm die Informationen, die er möchte?
Ein Sicherheitsprüfer für unsere Server hat innerhalb von zwei Wochen Folgendes verlangt: Eine Liste der aktuellen Benutzernamen und Klartextkennwörter für…
9
stimmen
1
antworten
945
ansichten
Hat jemand eine PCI-Compliance-Stufe 1 für AWS erreicht?
Abgesehen von den von AWS veröffentlichten FAQs, Dokumenten und Statements. Hat ein Level 1-Händler tatsächlich die PCI-Konformität für AWS erreicht?…
47
stimmen
9
antworten
145k
ansichten
Wie kann ich TLS 1.0 deaktivieren, ohne RDP zu beschädigen?
Unser Kreditkartenprozessor hat uns kürzlich mitgeteilt, dass wir zum 30. Juni 2016 TLS 1.0 deaktivieren müssen, um PCI-konform zu bleiben,.…
1
stimmen
1
antworten
3k
ansichten
Webserver verliert eine private IP-Adresse über seine HTTP-Header. wie repariert man?
Ich habe diese Frage bereits bei einem Serverfehler gefunden: Server-Fehlerfrage Aber es gibt keine Antwort. Hat jemand einen Rat, wie…
7
stimmen
1
antworten
1k
ansichten
PCI-DSS: Virtualisierungssegmentierung in ESXi-Umgebung
Ich habe diese Frage bereits zu Informationssicherheit gestellt, bisher wurden jedoch keine Kommentare dazu aufgenommen. Ich denke, es handelt sich…
1
stimmen
2
antworten
917
ansichten
Wie können Sie Postfix so konfigurieren, dass nur unverschlüsselte E-Mails mit einer festen Liste von IP-Adressen / Domänen getestet werden?
Bei einem PCI-Scan wurde die Verwendung von TLS 1.0 für E-Mail eingestellt. Ich verwende Postfix, also habe ich TLS 1.0…
4
stimmen
5
antworten
29k
ansichten
Wie kann ich die MSS-Gruppenrichtlinieneinstellungen Windows Server 2012 aktivieren?
In der Vergangenheit habe ich auf einem Windows Server 2008-Webserver eine Checkliste zur Serverhärtung durchlaufen, um die PCI-Kompatibilität zu gewährleisten.…
2
stimmen
2
antworten
3k
ansichten
So aktivieren Sie TLS 1.1 ** minimum ** auf vsftpd
Ich versuche, meine Infrastruktur mithilfe von securitymetrics.com für den PCI-DSS-Standard zu sichern. Der Standard schreibt die Verwendung von mindestens TLS…
2
stimmen
1
antworten
1k
ansichten
SSL-Konfiguration für Webserver, der mit den PCI-DSS-Anforderungen zum Deaktivieren von CBC und TLSv1.0 kompatibel ist
Ich suche nach einer Webserverkonfiguration (nginx), die aktuelle (November 2015) PCI-DSS-Anforderungen zu SSL unterstützt: Kein TLSv1.0 (nur TLSv1.1 und TLSv1.2…
3
stimmen
2
antworten
1k
ansichten
PCI-Konformität: Apache 2.4.17 auf Ubuntu 14.04.3 installieren?
Ich habe eine VPS, auf der Ubuntu 14.04.3 läuft. Die neueste von Ubuntu unterstützte Version von Apache für diese Version…
14
stimmen
1
antworten
2k
ansichten
Domänenadministrator-Kontorichtlinie (Nach PCI-Prüfung)
Einer unserer Kunden ist ein Tier-1-PCI-Unternehmen, dessen Prüfer uns als Systemadministrator und unsere Zugriffsrechte einen Vorschlag gemacht haben. Wir verwalten…
1
stimmen
1
antworten
9k
ansichten
Windows Server 2012 R2 IIS Weak Chiffrierung nach Lockdown gemeldet
Ich habe Probleme, eine 64-Bit-Box von Windows Server 2012 R2 zu sperren. Ich habe ein Tool namens IISCrypto verwendet, um…
6
stimmen
5
antworten
19k
ansichten
Timeout SSH-Sitzungen nach Inaktivität?
PCI-DSS 3.0-Anforderung 8.1.8 lautet: "Wenn eine Sitzung länger als 15 Minuten inaktiv war, muss der Benutzer sich erneut authentifizieren, um…
38
stimmen
9
antworten
5k
ansichten
Führen Sie Antivirensoftware auf Linux-DNS-Servern aus. Macht das Sinn?
Während einer kürzlich durchgeführten Prüfung wurden wir aufgefordert, Antivirensoftware auf unseren DNS-Servern zu installieren, auf denen Linux (bind9) ausgeführt wird.…
3
stimmen
1
antworten
3k
ansichten
Upgrade von OpenSSH auf einem Webserver (Ubuntu) für PCI-Konformität
Ich habe versucht, OpenSSH auf PCI-Konformität auf dem Webserver unseres Unternehmens zu aktualisieren. Ich kann nicht für mein Leben herausfinden,…
3
stimmen
1
antworten
1k
ansichten
Ubuntu PCI-DSS-Konformitätsproblem
Ich versuche, PCI-kompatibel zu werden, und das PCI-Scan-Unternehmen weist Ubuntu 12.04 PHP 5.3.10-1ubuntu3.9 für CVE-2013-1635 aus. Laut http://people.canonical.com/~ubuntu-security/cve/2013/CVE-2013-1635.html lautet die…
3
stimmen
3
antworten
930
ansichten
Apache mod_ssl-Konfiguration für PCI-Kompatibilität
Ich muss die PCI-Konformität sicherstellen, indem mod_ssl auf SSLv3 und TLSv1 beschränkt wird und lange Schlüssel sichergestellt werden. Ich habe…
0
stimmen
1
antworten
1k
ansichten
PHP- und PCI-Konformität
Ich habe einen Webserver, der einen PCI-Übereinstimmungsscan von ControlScan durchlaufen muss. Alles ist gut bis auf einen Scan der PHP-Version.…
0
stimmen
3
antworten
1k
ansichten
Rails 3.0 - PCI-kompatibel?
Weiß jemand, ob Rails 3.0 PCI-Compliance-Scans besteht?
1
stimmen
1
antworten
965
ansichten
Fehler bei PCI-Konformität - Anschluss: 21 Protokoll: tcp | Zusammenfassung: versucht einige Pufferüberläufe
Wir haben die PCI-Konformität seit ungefähr 4 Monaten eingehalten, und plötzlich kommt dies auf:Fail Serious Port: 21 Protocol: tcp Summary…
3
stimmen
5
antworten
1k
ansichten
Was ist der Unterschied zwischen PCI- und SAS 70-Konformität, wenn ich ein Hosting-Unternehmen für meinen Server kaufe?
Ich suche Hosting, ec2 ist SAS 70-konform (fast) und ich hätte mich nur für PCI-konforme und Tier-4-Geräte entschieden, aber ich…
2
stimmen
1
antworten
3k
ansichten
Filtern Sie eingehenden Datenverkehr zum UDP-Port, um die PCI-Kompatibilität zu gewährleisten
Für die PCI-Konformität wurde empfohlen, den eingehenden Datenverkehr an den UDP-Port 5353 zu filtern. Kann mir jemand mitteilen, wie Sie…
2
stimmen
2
antworten
1k
ansichten
Überwachungsänderungen im Überwachungsprotokoll
Ich habe auditd aus Gründen der PCI-Kompatibilität konfiguriert PCI gibt an, dass vorhandene Protokolle nicht geändert werden können, ohne dass…
2
stimmen
1
antworten
4k
ansichten
Wird die automatische Deaktivierung von SSL 2.0 dazu führen, dass SSL 3.0 in IIS7 verwendet wird?
Ich verwende einen Windows 2008-Server mit IIS7. Ich muss SSL 3.0 für PCI-Konformität verwenden. Wenn ich jedoch etwas über die…
0
stimmen
2
antworten
3k
ansichten
So ermitteln Sie die SSL-Verschlüsselungsstärke
Ich habe meine ssl.conf-Datei in meiner Apache2-Konfiguration aktualisiert, um folgende SSLCipherSuite zu verwenden SSLProtocol all -SSLv2 SSLCipherSuite HIGH:MEDIUM:!ADH Der PCI-Scan…
5
stimmen
2
antworten
1k
ansichten
Optionen für PCI-DSS unter AWS - Überwachung der Dateiintegrität und Erkennung von Eindringlingen
Ich muss auf AWS-Instanzen einige Software zur Überwachung der Datenintegrität und zur Erkennung von Eindringlingen bereitstellen. Ich wollte OSSEC wirklich…
2
stimmen
2
antworten
8k
ansichten
Wie erhalte ich eine benutzerfreundliche Fehlerseite, um die asp.net-Fehlerseite für die URL "WEB-INF./web.xml" zu ersetzen?
Diese URL ist Teil eines PCI-Compliance-Scans und weist auf die sehr spärliche asp.net-Fehlerseite hin, die auf der Live-Site einen 500-Statuscode…
7
stimmen
4
antworten
20k
ansichten
Deaktivieren Sie SMTP AUTH an Port 25
Aufgrund von PCI-DSS müssen wir die Klartextauthentifizierung deaktivieren. Dies ist durch die Kapselung der Kommunikation zwischen unserem Mail-Server und Clients…
1
stimmen
1
antworten
2k
ansichten
Bastion-Host für PCI-Konformität
Ein Kunde in der Einzelhandelsbranche verfügt über ein Netzwerk mit POS-Terminals, die mit einem POS-Server verbunden sind. Darüber hinaus stellen…
6
stimmen
1
antworten
2k
ansichten
So halten Sie die PCI-Kompatibilität auf einem LAMP-Server aufrecht, wenn Repositorys nicht mit den Versionen Schritt halten
Wir verwenden Ubuntu Lucid 10.0.4 als Grundlage unserer LAMP-Umgebung. Wir versuchen, PCI-kompatibel zu werden, damit wir CC-Informationen über unseren Server…
2
stimmen
3
antworten
6k
ansichten
Deaktivieren Sie alle außer RC4 im Apache
Unser Anbieter für PCI-Konformität verlangt, dass wir außer unserer RC4-Verschlüsselung auf unserem Webserver deaktivieren. Derzeit sieht unsere Apache-Konfigurationsdatei folgendermaßen aus:SSLHonorCipherOrder…
1
stimmen
1
antworten
7k
ansichten
PCI-Scanfehler für SSL-Zertifikat mit falschem Hostnamen?
Auf einem Client wurde ein PCI-Scan von SecurityMetrics durchgeführt. Er sagt jetzt, dass das SSL-Zertifikat für SMTP-Port 25 (und POP3s/IMAPS)…
8
stimmen
3
antworten
15k
ansichten
So deaktivieren Sie SSLv2 für Apache httpd
Ich habe meine Website gerade auf https://www.ssllabs.com/ getestet. SSLv2 ist unsicher und ich sollte dies zusammen mit den schwachen Cipher…
0
stimmen
1
antworten
1k
ansichten
Das PCI-Konformitäts-SSL-Zertifikat kann nicht als vertrauenswürdig eingestuft werden
Der Server ist eine CentOS-Box mit dem Standard LAMP-Stack. Ein PCI-Scan listet dies als fehlgeschlagen auf:SSL Certificate Cannot Be Trusted…
12
stimmen
2
antworten
1k
ansichten
So isolieren Sie die PCI-Konformität
Wir verarbeiten zurzeit Kreditkartendaten, speichern diese jedoch nicht. Wir autorisieren die Karten über eine selbst entwickelte Anwendung mithilfe der authorize.net-API.…