Назад | Перейти на главную страницу

Неудачное соответствие PCI - Порт: 21 Протокол: tcp | Резюме: попытки переполнения буфера

У нас было соблюдение PCI около 4 месяцев подряд, а затем внезапно всплывает:

Fail
Serious
Port: 21 
Protocol: tcp
Summary : attempts some buffer overflows
CVSS Base Score : 10.0 (CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C) 
CVSS Temporal Score : 8.3 (CVSS2#E:F/RL:OF/RC:C) 
Public Exploit Available : true
CVE : CVE-1999-0219, CVE-2000-0870, CVE-2000-0943, CVE-2000-1035, CVE-2000-1194, 
CVE-2002-0126, CVE-2003-0271, CVE-2005-0634, CVE-2005-1415 
BID : 269, 1227, 1675, 1690, 1858, 3884, 7251, 7278, 7307, 12704, 13454

На сервере включена защита cPHulk Brute Force, и пользователи FTP должны использовать SFTP. Я не понимаю, как я могу защитить это больше, чем у меня ... Я не хочу изменять свои настройки защиты от грубой силы, потому что в настоящее время он просто удаляет пользователя и не отправляет им никаких сообщений, и я боюсь, что именно это это происходит. Аудиторская компания Trust Guard; Есть ли у кого-нибудь предложения или у кого-нибудь был подобный опыт?

Умм ... может быть, я не в курсе, но почему порт 21 слушает, если вы используете SFTP? Разве это не должен быть порт 22?