Tag: pci-compliance

Der Payment Card Industry Data Security Standard (PCI DSS) ist eine Reihe von Anforderungen entwickelt, um sicherzustellen, dass ALLE Unternehmen, die verarbeiten, speichern oder übertragen Kreditkartendaten verwalten einer sicheren Umgebung.

Apache-Konfiguration Einstellungen für bestimmte Ports (PCI-Compliance)

Anzahl der Antworten 3 Antworten
Ich versuche, meine server PCI-Konform. Eines der letzten Probleme, die ich brauche, um zu beheben ist, entfernen Sie die INode von Apache ETag-header. So definierte ich in httpd.conf diese Zeile: "FileETag MTime Size", um nur die Rückkehr

Wie kann man das SSL-Mittlere Stärke Cipher Suites Unterstützt in IIS 6.0

Anzahl der Antworten 1 Antworten
Getestet haben wir die Anwendung für die PCI-Compliance und endete mit einer Fehlermeldung, die besagt, dass **SSL Medium Strength Cipher Suites Supported** Und die Lösung für dieses ist gegeben als Reconfigure the affected application if possible to

Was ist apache autoindex und sollte ich es deaktivieren?

Anzahl der Antworten 1 Antworten
Habe ich eine 3rd-party-client, der hat ein PCI-scan auf Ihrer Website. Der Bericht zurückgegeben wird dies: web-server autoindex aktiviert Was ist das und ist es sicher, um es zu deaktivieren? Hat jemand wissen, der sicherste Weg, um

Deaktivierung von TLS 1.0 auf Windows 2008 R2

Anzahl der Antworten 1 Antworten
Für die PCI-Compliance TLS 1.0 muss deaktiviert werden. Ich war in der Lage, diese arbeiten auf Windows 2012 mit kein problem durch Bearbeiten der Registrierung wie folgt: Hinzufügen DWORD-DisabledByDefault und " 1 " gesetzt HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Client HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS

upgrade von openSSH 7.2 p in ubuntu 14.04

Anzahl der Antworten 6 Antworten
Ich habe einen server mit Ubuntu 14.04, aber ich habe ein Problem mit der PCI-Anforderungen. Ich habe installiert in meinem server OpenSSH-6.6p1, dann ich habe ein Upgrade es zu OpenSSH 7.2 p, kompilieren Sie den code mit

SSL und Veraltete TLS(1.0 und 1.1) für die Web-Service-client-Anwendung auf .Net 3.5

Anzahl der Antworten 4 Antworten
Als pro PCI, müssen wir uns halt mit SSL und TLS(1.0 und 1.1 in bestimmten Implementierung) vom 30. Juni 2016 als pro http://blog.securitymetrics.com/2015/04/pci-3-1-ssl-and-tls.html Haben wir eine client-Anwendung erstellen .Net 3.5 verwendet HttpWebRequest-Objekt, um eine Verbindung zu web-services.

Drehen expose_php OFF in php.ini

Anzahl der Antworten 4 Antworten
Wurde ich darauf hingewiesen, dass mit expose_php = On in meinem php.ini ist eine Frage der Sicherheit und ist, deshalb, nicht PCI-konform. Meiner Forschung, so weit schlägt, dass Sie ihn ausschalten, ist ein geringes Risiko und wird

Upgrade von openssh, die auf OS X mit homebrew für die PCI-compliance

Anzahl der Antworten 2 Antworten
Die vorhandene version von openssh, die auf OS X 10.7.4 ist ein SSH-2.0-OpenSSH_5.6, die ist leider nicht PCI-Konform. Also, ich brauche um es zu aktualisieren und ich habe versucht zu tun, also mit Homebrew. So weit, was

Geben Sie bitte ein Apache SSLCipherSuite, passieren eine PCI Compliance Scan

Anzahl der Antworten 6 Antworten
Ich versuche, einen Fedora 14 server mit Apache 2.2.17, Durchlaufen eine PCI-DSS-compliance scan von McAfee ScanAlert. Mein Erster Versuch mit dem Standard-SSLCipherSuite und SSLProtocol Richtlinien in ssl.conf... SSLProtocol ALL -SSLv2 SSLCipherSuite ALL:!ADH:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP fehlgeschlagen zitiert, dass die schwachen

Kreditkartennummer speichern - PCI?

Anzahl der Antworten 3 Antworten
Was sind die PCI-Regeln zu Folgen, für die Speicherung von Kreditkartennummern in einer Datenbank? 1) ist das erlaubt? 2) wenn ja, welche Vorschriften wir zu beachten haben? Im Blick auf diese Website https://www.pcisecuritystandards.org/security_standards/index.php welches Dokument muss ich