প্রশ্ন ট্যাগ «pci-dss»

আমাদের সার্ভারগুলির জন্য সুরক্ষা নিরীক্ষক দু'সপ্তাহের মধ্যে নিম্নলিখিতটির দাবি করেছেন: সমস্ত সার্ভারে সমস্ত ব্যবহারকারীর অ্যাকাউন্টের জন্য বর্তমান ব্যবহারকারীর নাম এবং প্লেইন-পাঠ্য পাসওয়ার্ডগুলির একটি তালিকা গত ছয় মাস ধরে সমস্ত পাসওয়ার্ড পরিবর্তনের একটি তালিকা, আবার সরল-পাঠ্যে গত ছয় মাসে "দূরবর্তী ডিভাইসগুলি থেকে সার্ভারে যুক্ত প্রতিটি ফাইলের একটি তালিকা" যে কোনও এসএসএইচ …

2306 security  pci-dss 

আমাদের ক্রেডিট কার্ড প্রসেসর সম্প্রতি আমাদের জানিয়েছে যে ৩০ জুন, ২০১ of পর্যন্ত পিসিআই অনুগত থাকার জন্য আমাদের টিএলএস 1.0 অক্ষম করতে হবে । আমি আমাদের উইন্ডোজ সার্ভার ২০০৮ আর 2 মেশিনে টিএলএস 1.0 অক্ষম করে সক্রিয় হওয়ার চেষ্টা করেছি, কেবল রিবুট হওয়ার পরেই আমি রিমোট ডেস্কটপ প্রোটোকলের (আরডিপি) মাধ্যমে …

48 windows-server-2008-r2  ssl  rdp  tls  pci-dss 

সাম্প্রতিক নিরীক্ষণের সময় আমাদের ডিএনএস সার্ভারগুলিতে লিনাক্স (বাইন্ড 9) চলছে এমন অ্যান্টিভাইরাস সফ্টওয়্যার ইনস্টল করার জন্য আমাদের অনুরোধ করা হয়েছিল। অনুপ্রবেশ পরীক্ষার সময় সার্ভারগুলির সাথে আপস করা হয়নি তবে এটি দেওয়া একটি প্রস্তাবনা। সাধারণত লিনাক্স অ্যান্টিভাইরাস সফ্টওয়্যার ব্যবহারকারীদের জন্য নির্ধারিত ট্র্যাফিক স্ক্যান করার জন্য ইনস্টল করা থাকে, তবে কোনও ডিএনএস …

40 linux  domain-name-system  bind  anti-virus  pci-dss 

কেউ কি জানেন যে কেন আমি এইটিতে কনফিগার আপডেট করে tls 1.0 এবং tls1.1 অক্ষম করতে পারি না। SSLProtocol all -SSLv2 -SSLv3 -TLSv1 -TLSv1.1 এটি করার পরে, আমি অ্যাপাচি পুনরায় লোড করি এসএসএলএব বা কমোডো এসএসএল সরঞ্জাম ব্যবহার করে একটি এসএসএল স্ক্যান করি এবং এটি এখনও বলে যে টিএলএস 1.1 …

31 ssl  apache-2.4  pci-dss 

আমার একটি এনজিআইএনএক্স আমাদের সাইটের জন্য বিপরীত প্রক্সি হিসাবে অভিনয় করছে এবং খুব ভালভাবে কাজ করছে। এসএসএল প্রয়োজন এমন সাইটগুলির জন্য আমি সম্ভব একটি এসএসএলএল স্কোর যতটা শক্তিশালী তা নিশ্চিত করার জন্য raymii.org অনুসরণ করেছি । সাইটগুলির মধ্যে একটিতে পিসিআই ডিএসএস অনুবর্তী হওয়া দরকার তবে সর্বশেষতম ট্রাস্ট ওয়েভ স্ক্যানের ভিত্তিতে …

22 nginx  tls  pci-dss 

আমাদের ক্লায়েন্টগুলির মধ্যে একটি একটি টিয়ার 1 পিসিআই সংস্থা, এবং তাদের নিরীক্ষকরা আমাদের সিস্টেম অ্যাডমিনিস্ট্রেটর এবং আমাদের অ্যাক্সেস অধিকার হিসাবে সম্মতি দিয়ে একটি পরামর্শ দিয়েছেন। আমরা মোটামুটি 700 ডেস্কটপ / 80 সার্ভার / 10 ডোমেন কন্ট্রোলারের তাদের সম্পূর্ণ উইন্ডোজ ভিত্তিক অবকাঠামো পরিচালনা করি। তারা পরামর্শ দিচ্ছে যে আমরা এমন একটি …

14 domain-controller  user-accounts  pci-dss 

আমরা বর্তমানে প্রক্রিয়া করি, তবে ক্রেডিট কার্ডের ডেটা সঞ্চয় করি না। আমরা Authorize.net API ব্যবহার করে স্ব-বিকাশযুক্ত অ্যাপ্লিকেশনটির মাধ্যমে কার্ডগুলিকে অনুমোদন দিই। যদি সম্ভব হয় তবে আমরা পিসিআইয়ের সমস্ত প্রয়োজনীয়তা আমাদের সার্ভারগুলিকে প্রভাবিত করে (যেমন অ্যান্টি-ভাইরাস ইনস্টল করা) একটি পৃথক পৃথক পরিবেশে সীমাবদ্ধ করতে চাই । এখনও বাধ্যতা বজায় রেখে …

12 security  pci-dss 

এডাব্লুএস দ্বারা প্রকাশিত সমস্ত FAQ, ডকুমেন্টস এবং বিবৃতিগুলি বাদ দিয়ে, কোনও স্তরের 1 বণিক কি এখনও এডাব্লুএসের উপর পিসিআই সম্মতি অর্জন করেছিল ? আমরা আমাদের কিছু পরিষেবাদি ইসি 2 / ভিপিসিতে স্থানান্তরিত করার মূল্যায়ন করছি, তবে আমাদের নিরীক্ষক বলছেন যে তাদের অন্যান্য ক্লায়েন্টরা যখন সম্মতি অর্জনের চেষ্টা করছিল এবং তার …

9 amazon-ec2  amazon-web-services  pci-dss 

আমি কেবল https://www.ssllabs.com/ এ আমার সাইটটি পরীক্ষা করেছি এবং এটি বলেছে যে এসএসএলভি 2 নিরাপত্তাহীন এবং দুর্বল সাইফার স্যুটগুলির সাথে আমারও এটি অক্ষম করা উচিত। আমি কীভাবে এটি অক্ষম করতে পারি? আমি নিম্নলিখিত চেষ্টা করেছিলাম কিন্তু এটি কাজ করছে না। Ftp /etc/httpd/conf.d/ssl.confদ্বারা গিয়েছিলাম । যোগ করা হয়েছে SSLProtocol -ALL +SSLv3 …

8 apache-2.2  centos  ssl  mod-ssl  pci-dss 

সিকিউরিটি বুলেটিন বলে কিনা তা পরীক্ষা করার জন্য উইন্ডোজের কোনও উপায় আছে MS**-***বা CVE-****-*****প্যাচ করা হয়েছে? যেমন রেডহ্যাট এর সদৃশ কিছুrpm -q --changelog service উইন্ডোজ 2008 আর 2 এসপি 1

8 windows  pci-dss  vulnerabilities  security