Questions marquées «pci-dss»



10
Exécutez le logiciel antivirus sur les serveurs DNS linux. Est-ce que ça fait du sens?
Lors d'un audit récent, il nous a été demandé d'installer un logiciel antivirus sur nos serveurs DNS exécutant Linux (bind9). Les serveurs n’ont pas été compromis lors des tests de pénétration, mais c’était l’une des recommandations données. Un logiciel antivirus Linux est généralement installé pour analyser le trafic destiné aux …

5
Comment puis-je désactiver TLS 1.0 et 1.1 dans Apache?
Est-ce que quelqu'un sait pourquoi je ne peux pas désactiver tls 1.0 et tls1.1 en mettant à jour la config. SSLProtocol all -SSLv2 -SSLv3 -TLSv1 -TLSv1.1 Après cela, je recharge apache, je fais un scan ssl en utilisant ssllabs ou l'outil sod comodo, et il dit toujours que les tls …

3
Désactiver TLS 1.0 dans NGINX
J'ai un NGINX agissant en tant que proxy inverse pour nos sites et fonctionne très bien. Pour les sites qui ont besoin de SSL, j'ai suivi raymii.org pour m'assurer d'avoir un score SSLLabs aussi fort que possible. L'un des sites doit être conforme à la norme PCI DSS mais sur …
22 nginx  tls  pci-dss 


2
Comment isoler la conformité PCI
Nous traitons actuellement, mais ne stockons pas, les données de carte de crédit. Nous autorisons les cartes via une application auto-développée utilisant l'API authorize.net. Si possible, nous aimerions limiter toutes les exigences de PCI qui affectent nos serveurs (comme l'installation d'Antivirus) à un environnement séparé et isolé. Est-ce possible de …
12 security  pci-dss 


4
Comment désactiver SSLv2 pour Apache httpd
Je viens de tester mon site sur https://www.ssllabs.com/ et il a dit que SSLv2 n'est pas sécurisé et que je devrais le désactiver avec les suites de chiffrement faibles. Comment puis-je désactiver cela? J'ai essayé ce qui suit mais cela ne fonctionne pas. Je suis allé /etc/httpd/conf.d/ssl.confpar ftp. Ajoutée SSLProtocol …

En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.