服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 失败的PCI符合性 – 端口:21协议:tcp | 总结:尝试一些缓冲区溢出
Intereting Posts
testing云虚拟机的性能 如何从死亡的Xserve从苹果RAID 0驱动器恢复数据? LogParser查询从IIS日志中只抓取外部IP地址? AWS AutoScaling Less和Big实例与更多和小实例 后缀:maildir访问问题; 我丢邮件了吗? 获取当前的主机名并将其推送到conf文件中 如何在GKE上初始化主机 服务器每天晚上23点26分 升级MySQL会导致错误 有关Mongrel的SSL / HTTPS帮助? 试图在debian 4 etch上安装rSync 3.x Webmin / Postfix + Dovecot – 我可以发送电子邮件,但不能接收它们 为什么我不能连接到这个IIS FTP? VMWare服务器高处理器使用率(磁盘I / O) 哪些CDN是受欢迎的网站使用?

失败的PCI符合性 – 端口:21协议:tcp | 总结:尝试一些缓冲区溢出

我们已经符合PCI约4个月,然后突然出现: 

 失败
严重
港口:21 
协议:tcp
总结:尝试一些缓冲区溢出
 CVSS Base Score:10.0(CVSS2#AV:N / AC:L / Au:N / C:C / I:C / A:C) 
 CVSS时间分数:8.3(CVSS2#E:F / RL:OF / RC:C) 
公开漏洞可用:true
 CVE:CVE-1999-0219,CVE-2000-0870,CVE-2000-0943,CVE-2000-1035,CVE-2000-1194, 
 CVE-2002-0126,CVE-2003-0271,CVE-2005-0634,CVE-2005-1415 
 BID:269,1227,1675,1690,1858,3884,7251,7278,7307,12704,13454

服务器上有cPHulk Brute Force Protection,FTP用户需要使用SFTP。 我不明白我怎样才能保证这一点比我有…我不想改变我的暴力保护设置,因为它目前只是丢弃用户,并没有给他们任何消息,恐怕这就是正在发生。 审计公司是Trust Guard; 有没有人有任何build议或有任何人有类似的经验?

嗯…也许我没有在这里的循环,但为什么端口21听,如果你使用SFTP? 不应该是22号港口吗?