PCI扫描在VPS上失败
PCI扫描在VPS上失败
提问于 2011-10-21 14:55:48
我是PCI的新手,我们刚刚支付了Trustkeeper扫描的费用,下面是一些结果(只是漏洞名称):
- DB可访问性
- SSLv2支持
- 许多与绑定(补丁)相关的漏洞
- 许多与OpenSSL (修补程序)相关的漏洞
- 与Apache (补丁)相关的许多漏洞
- HTTP服务器用户名探测
我们正在为VPS服务付费,我的问题是:哪些漏洞可以/应该/必须由我们来修复(我们如何修复它们??)主机提供商提供的是哪些?
提前感谢!
回答 3
Server Fault用户
回答已采纳
发布于 2011-10-21 15:01:19
您应该有您的托管条款和条件,应该缩小谁对什么负责。或者联系他们在公司的技术支持联系人,应该可以澄清这一点。
如果你是安装服务的人,这很可能是你的责任。如果他们提供了这些服务,而你却无法访问,那就是他们的了。然而,他们可能拒绝帮助你们所有的人。如果PCI遵从性对于您所做的工作是强制性的,那么您可能需要找到另一个提供者。
Server Fault用户
发布于 2011-10-21 15:17:29
通常,在VPS上,您永远不会通过PCI遵从性。这通常是由于共享存储。
Server Fault用户
发布于 2011-10-21 15:27:04
DB可访问性
禁用从互联网访问数据库服务。
SSLv2支持
禁用SSLv2。准确的步骤取决于哪个web服务器有此漏洞。
很多绑定(补丁)相关漏洞很多OpenSSL (补丁)相关漏洞很多Apache (补丁)相关漏洞
贴片。准确的步骤取决于您的操作系统。
HTTP服务器用户名探测
需要更多关于扫描遇到问题的确切请求/响应的信息。
所有这些问题都是针对典型的VPS安排的--但是,正如Mike所说,漏洞扫描是一回事,但是在没有专门围绕PCI构建的VPS环境中,您不太可能获得真正的PCI遵从性。
页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://serverfault.com/questions/323656
复制相关文章
相似问题
腾讯云开发者
