为了符合PCI规定,我已经configuration了auditd PCI规定现有日志不能在不生成警报的情况下进行更改 本文http://ptresearch.blogspot.com/2010/11/requirement-10-track-and-monitor-all.htmlbuild议您这样做: -w / var / log / -k Logs_Accessed -p rwxa 这个auditctl命令会起作用吗? 当然,你最终会在审核事件写入日志引发另一个审计事件等一圈?
我正在研究客户的PCI合规性。 其中一个失败的项目是: 3.1.4。 盲目SQL注入(httpgenericscriptblindsqlinjection) 提供的解决scheme很简单:“确保Web应用程序在使用SQL查询之前validation并编码用户input。 它似乎与OWA相关,因为它的站点是:“使用GET方法在http:/// owa /?P = + ADwscript + AD4alert(42)+ ADw / script + AD4上发现盲目SQL注入” 有谁知道如何解决这个特定的问题?
最近一次对网页服务器进行了PCI扫描,结果是失败。 有些问题可以解决,但其他问题对我来说根本没有意义。 该机器是一个干净的安装,只有两件事情运行,.NET 3.5网站和dotDefender Web应用程序防火墙。 但是有几个类似的错误: Web服务器漏洞影响:/ servlet / SessionServlet:JRun或Netware发现WebSphere缺省servlet。 所有的默认代码都应该从服务器上删除。 风险因素:中/ CVSS2基本评分:6.4 CVE:CVE-2000-0539 我不确定这是什么,但是在服务器上找不到任何东西。 Web服务器漏洞影响:/some.php?=PHPE9568F35- D428-11d2-A769-00AA001ACF42:PHP通过某些包含特定QUERYstring的HTTP请求显示潜在的敏感信息。 风险因素:中/ CVSS2基础评分:5.0 PHP没有安装。 尝试将该查询string添加到任何页面都不会执行任何操作,因为应用程序会忽略它。 这样做的phpVersion检查结果在404。与此类似,有几十个与JSP和Oracle相关的错误也没有安装。 Web服务器漏洞影响:/admin/database/wwForum.mdb:Web Wiz Forums 7.5版易受跨站脚本攻击。 默认login/密码是Administrator / letmein风险因素:中/ CVSS2基本评分:4.0 有几个这样的错误,告诉我,Web Wiz论坛,艾伦病房A-Cart 2.0,IlohaMail等都是脆弱的。 这些没有安装或引用任何地方我可以find。 甚至还有对OpenAutoClassifieds不存在的页面的引用。 任何人都可以指出我正确的方向,为什么这些错误显示出来,或者如果他们实际上已经安装,我可能会寻找这些组件? 注意:本网站和服务器是为主网站的子域。 主网站在运行Apache / PHP的服务器上运行,但是我无法访问该服务器。 该报告说,子域是被扫描的网站,但是它有可能已经扫描了主网站?
嘿家伙,我已经尝试允许扫描器IP通过IPTABLES接受到SMTP端口,但扫描仍然失败。 这是错误:远程SMTP服务器容易受到缓冲区溢出。 SMTP服务器甚至不会崩溃。 我已经尝试在Exim中列出IP,但扫描仪仍然给服务器,并说服务器易受开放中继。 这是在CentOS cPanel / WHM服务器上。 我也启用了SMTP调整。 有谁知道如何解决这一问题? 谢谢
我使用IIS7运行Windows 2008服务器。 我需要使用SSL 3.0进行PCI合规性,但每当我阅读使用它,所有文章解释为禁用SSL 2.0。 如果我这样做,IIS会自动从这一点使用SSL 3.0? 在registry这里[HKey_Local_Machine\System\CurrentControlSet\Control\SecurityProviders \SCHANNEL\Protocols]它只有一个SSL 2.0文件夹和一个Client文件夹在里面,这是否正确? 不应该有一个SSL 3.0文件夹?
我们正在尝试使用Trustwave的漏洞扫描程序来实现PCI合规性。 Magento版本是1.5.1.0,在CentOS 5上运行。 根据“PCI合规性报告”,我们已经回到最后一个问题。 我们有争议的问题,但他们已经下降。 以下是详细信息: 问题: 在该主机上运行的PHP版本在ext / sockets / sockets.c中的socket_connect函数中容易出现基于堆栈的缓冲区溢出,这可能允许上下文相关的攻击者通过UNIX套接字的长path名执行任意代码。 此漏洞已经在即将发布的PHP版本中解决,但是,可能存在对此问题的回溯修复。 应联系您的供应商以确定当前是否存在解决scheme。 或者,从所有PHP应用程序中删除socket_connect函数也将缓解这个问题。 我的争议 (和所有其他问题一样,我提交了我们正在使用的精确版本的列表)。 Apache:httpd-2.2.3-45.el5.centos.1 PHP:php-common-5.3.6-3.el5.art php-5.3.6-3.el5.art php-mbstring-5.3.6-3.el5.art php-pear-1.7.2-2.el5 。艺术 SSL:mod_ssl-2.2.3-45.el5.centos.1 SSH:openssh-4.3p2-72.el5_6.3 openssh-server-4.3p2-72.el5_6.3 降级的原因 我们已经根据所提供的信息否认了这个争议,表明php-5.3.6-3.el5.art正在这个系统上运行。 显示该版本无法findphp-5.3.6-3.el5.art的文档。 请重新解答此漏洞,并提供此版本已成功解决此问题的详细信息或证据(例如,通过提供供应商提供的链接以及显示此版本解决CVE-2011-1938的解释/声明)。 CVE链接http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-1938 我们想知道是否有人用Magneto 1.5.1.0和PCI漏洞testing仪解决了这个问题? 我们的服务提供商(虚拟主机)给予我们这样的回应: Magento相当广泛地使用socket_connect。 正如我在之前的邮件中所说的那样,我相信红帽已经把修补这个特定bug的紧迫性放在了优先位置,而且还没有解决这个问题。 https://www.redhat.com/security/data/cve/CVE-2011-1938.html “红帽安全响应小组认为这个问题的安全影响很小,未来的更新可能会解决这个问题。” 该修复程序还没有在primefaces公司版本的软件包中实现。 我想下一步可能是考虑从primefaces源包中编译PHP并手动修复这个错误,但是如果没有得到公认的安全机构的支持,这可能不足以满足审计人员的需求。 我们希望以前有人遇到过这个问题,并且知道一个解决方法。
我正在创build一个“平均”的电子商务网站(如果重要的话,使用drupal和ubercart)。 过去我已经阅读过有关pci合规性的内容,这就是为什么我想知道如何才能看到什么适用于我的情况。 我可能会与“rackspace云服务器”,虽然我们可能会最终与亚马逊云去。 只要我有一个工作SSL证书,而不是在我的服务器上存储信用卡,似乎不应该有任何要求。 如果我使用的是authorize.net或类似的东西,似乎大部分的合规将是他们的一部分。 我什么时候需要学习更多? (之前我select一个主机,并得到一个服务器都准备好去) 我怎样才能学到更多? 任何一般的build议/提示?
它已被推荐用于PCI合规性,我过滤传入UDP端口5353stream量,请有人build议有什么步骤来做到这一点? 我目前正在使用Centos 5.7 64位。
我们的PCI合规供应商要求我们在我们的Web服务器上禁用除RC4以外的所有encryption。 目前我们的apacheconfiguration文件如下所示: SSLHonorCipherOrder On SSLCipherSuite RC4-SHA:HIGH:!ADH:!AES256-SHA:!ECDHE-RSA-AES256-SHA384:!AES128-SHA:!DES-CBC:!aNull:!eNull:!LOW:!SSLv2 但是, https://www.ssllabs.com报告允许使用以下密码: TLS_RSA_WITH_RC4_128_SHA TLS_DHE_RSA_WITH_AES_256_CBC_SHA TLS_DHE_RSA_WITH_AES_128_CBC_SHA TLS_DHE_RSA_WITH_3DES_EDE_CBC_SHA TLS_RSA_WITH_3DES_EDE_CBC_SHA 我怎样才能configurationApache只允许RC4?
我的公司是一家私人的家族企业。 该公司在美国设有分支机构,在墨西哥,英国,加拿大,加勒比群岛等less数几个国家开展业务。 我和我的老板就IT遵从性就午餐进行了讨论,我们想知道我们需要寻求什么样的邮件归档解决scheme,以及我们需要遵循的其他IT相关遵从性。 我们的stream程包括在线和电话销售,基于电话的客户支持,w-9(SSN和EIN)validation等。