PCI依从性处理
PCI依从性处理
提问于 2013-11-27 18:17:14
我运行一个小型电子商务网站托管在一个专门的服务器与Debian 6挤压。
我需要成为符合PCI (卡行业安全标准)。
因此,我已经注册了TrustWave TrustKeeper,它扫描我的站点是否存在潜在的安全漏洞。
扫描报告了大量的漏洞,我需要升级PHP (我做了)和Apache。问题是推荐的Apache版本不能用于Debian 6。
要解决所有报道的问题正成为一场噩梦。
您是否知道将预先配置为符合PCI的分发?Apache/MySQL/PHP/SSL/eMail的某种完美设置: IMAP & SMTP-SSL。
谢谢你的帮助。
回答 2
Security用户
回答已采纳
发布于 2013-11-27 18:44:16
通常,Debian压缩程序中的Apache版本应该与所有的安全补丁更新。这意味着版本本身可能会落后,但所有安全更新都以支持修复的形式应用(这通常是由Debian完成的)。
您还应该遵循强化指南,大多数Trustwave漏洞报告完全依赖于广告的HTTP报头。强化指南还将帮助您使您的设置更安全,因为您公开的信息更少的设置。
Security用户
发布于 2013-11-29 10:40:33
像Gentoo和Arch这样的发行版(没有特定的发行版,只是对所有包的不断更新)通常都有最新的版本,但仍然可能存在相同的问题。
我在我的一台Gentoo服务器上安装了OpenSSH 6.1,横幅上清楚地显示了6.1,但是安全扫描器坚持认为我们需要升级过去的OpenSSH 2。有趣的是,在同一份报告中,它正确地识别了OpenSSH版本。
页面原文内容由Security提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://security.stackexchange.com/questions/46142
复制相关文章
相似问题
腾讯云开发者
