我是PCI的新手,我们刚刚为Trustkeeper PCI Scan付费,以下是一些结果(只是漏洞名称):
我们正在为VPS服务付费,而我的问题是:哪些漏洞可以/应该/必须由我们修复(我们如何解决这些漏洞?)以及托pipe服务提供商的哪些漏洞?
提前致谢!
你应该有你的主机的条款和条件,应该缩小谁负责什么。 那或者联系他们在公司的技术支持联系人应该清除它。
如果你是安装这些服务的人,那很可能是你的责任。 如果他们提供有问题的服务,而且你没有访问权限,那就是他们的。 但是,他们可能会拒绝全部帮助你。 而且,如果PCI合规性对您所做的事情是强制性的,则您可能需要find另一个提供商
一般来说,你永远不会通过VPS的PCI合规性。这是由于共享存储通常。
数据库可访问性
禁止从互联网访问您的数据库服务。
SSLv2支持
禁用SSLv2。 确切的步骤取决于什么Web服务器有漏洞。
很多BIND(补丁)相关的漏洞
很多OpenSSL(补丁)相关的漏洞
很多Apache Tomcat(补丁)相关的漏洞
补丁。 确切的步骤取决于您的操作系统。
HTTP服务器用户名探测
需要有关扫描问题确切的请求/响应的更多信息。
所有这些问题都将在您的法庭上进行典型的VPS安排 – 但正如Mike所说,漏洞扫描是一回事,但您不可能在VPS环境中获得真正的PCI合规性。