Als «pci-dss» getaggte Fragen

Der PCI DSS (Payment Card Industry Data Security Standard) ist ein weltweiter Sicherheitsstandard, der mit Unterstützung von Kreditkartenunternehmen zur Anpassung ihrer Sicherheitsstandards entwickelt wurde.

31
Wie kann ich TLS 1.0 und 1.1 in Apache deaktivieren?

Weiß jemand, warum ich tls 1.0 und tls1.1 nicht deaktivieren kann, indem ich die Konfiguration auf diese aktualisiere? SSLProtocol all -SSLv2 -SSLv3 -TLSv1 -TLSv1.1 Danach lade ich Apache neu. Ich führe einen SSL-Scan mit ssllabs oder comodo ssl tool durch und es heißt immer noch, dass tls 1.1 und...

22
Deaktivieren Sie TLS 1.0 in NGINX

Ich habe ein NGINX, das als Reverse-Proxy für unsere Sites fungiert, und es funktioniert sehr gut. Die Sites, die Notwendigkeit ssl folgte ich raymii.org sicher zu machen , wie stark haben eines SSLLabs wie möglich punkten. Einer der Standorte muss PCI-DSS-kompatibel sein, aber basierend auf dem...

12
So isolieren Sie die PCI-Konformität

Wir verarbeiten derzeit Kreditkartendaten, speichern sie jedoch nicht. Wir autorisieren die Karten über eine selbst entwickelte Anwendung mit der authorize.net API. Nach Möglichkeit möchten wir alle PCI-Anforderungen einschränken, die sich auf unsere Server auswirken (z. B. die Installation von...

7
PCI-Konformität unter IIS 6.0

Ich habe eine Website, die gerade eine PCI-Konformitätsprüfung nicht bestanden hat. Der Bericht besagt, dass die Website schwache Chiffren unterstützt. Ich dachte, ich hätte das bereits deaktiviert, indem ich SSL 2.0 auf den Webservern deaktiviert habe. (Es lehnt es ab, eine Webseite zu laden, wenn...

7
Deaktivieren Sie SMTP AUTH an Port 25

Aufgrund von PCI-DSS müssen wir die Klartextauthentifizierung deaktivieren. Dies haben wir erreicht, indem wir die Kommunikation zwischen unserem Mailserver und Clients mit TLS an Port 465 gekapselt haben. Das Problem liegt darin, dass Port 25 offen und unverschlüsselt bleiben muss, damit wir...

7
PSTools psexec und PCI

Ich frage mich nur, ob jemand einen Grund kennt, warum die Verwendung von psexec zum Fehlschlagen eines PCI-DSS-Audits führen würde. Ich war nie in der Lage, Informationen zu finden, obwohl mir immer gesagt wurde, dass sie von Administratoren nicht für irgendetwas in der CDE oder Umgebung verwendet...