Перейти на главную страницу

pci-dss – список вопросов по тегу – страница №7

В настоящее время мы пытаемся добиться соответствия PCI с помощью сканера уязвимостей Trustwave. Версия Magento - 1.5.1.0, работающая на CentOS 5. Мы подошли к последней...
Я использую сервер Windows 2008 с IIS7. Мне нужно использовать SSL 3.0 для соответствия PCI, но всякий раз, когда я читаю о нем, во всех статьях объясняется, как отключить SSL...
Привет, ребята, я попытался разрешить прием IP-адресов сканеров через IPTABLES в порт SMTP, но сканирование все равно не удается. Это ошибка: удаленный SMTP-сервер уязвим для...
Я настроил auditd из соображений соответствия PCI PCI заявляет, что существующие журналы не могут быть изменены без предупреждения Эта статья...
Как мы можем создать защищенную сегментированную сеть между несколькими зданиями, когда все данные должны проходить по одному кабелю? Предыстория: я работаю в некоммерческой...
Я настраиваю среду PCI DSS и сталкиваюсь со следующей проблемой. При установке ОС (CentOS 7.3 Minimal) я выбрал профиль «PCI DSS». Когда я проверял правила, применяемые в...
Нам необходимо прекратить использование (небезопасного) повторного согласования SSL для ряда сайтов электронной коммерции, которые мы предоставляем, в соответствии с правилами...
Исходя из того немногое, что я знаю о соблюдении требований PCI, мне нужно регистрировать все действия на веб-сайте и хранить эти журналы в сети в течение как минимум 3...
Я пытаюсь исправить уязвимости SSL / TLS, обнаруженные нашим сканером уязвимостей. Все методы, которые я видел до сих пор, включают изменения SCHANNEL в реестре. К сожалению...
Я ищу конфигурацию веб-сервера (nginx), которая поддерживает текущие (ноябрь 2015 г.) требования PCI-DSS к SSL: Нет TLSv1.0 (только TLSv1.1 и TLSv1.2 и TLSv1.3 в будущем). Нет...