configuración del servidor Harden elimina las vulnerabilidades
"PCI DSS Requerimiento 2 versión 2.0: No utilice los valores predeterminados suministrados por el proveedor para las contraseñas del sistema y otros parámetros de seguridad"
< p> Desde el momento en que el servidor está encendido, será vulnerable a los ataques. Suponiendo que deje el teclado del servidor de aplicaciones no es una opción, es necesario poner en práctica las medidas de seguridad compatibles con PCI DSS.
requisitos PCI 2 requiere un endurecimiento de configuración del servidor, EPOS PCs y dispositivos de red. Obligación de solicitar el retiro de los encabezados por los nombres de usuario y contraseñas por defecto, y la necesidad de detener todos los servicios necesarios. Sin embargo, estos primeros pasos son una serie de otros cambios recomendados por el ajuste de configuración de "mejores prácticas" (como el Instituto SANS, el CIS y NIST), que contribuyen a la mitigación de las amenazas de seguridad.
Si aún no lo ha endurecido la composición de la norma, a continuación, una de estas organizaciones pueden ayudar, incluso con un buen control de la configuración config y cambiar el sistema de seguimiento por lo general se envasa en una lista para usted aceptar el endurecimiento. Este tipo de sistema para automatizar no sólo el endurecimiento de la evaluación original, sino también a continua automáticamente base, por lo que puede ser notificado cuando se producen cambios en la configuración.
Al igual que con la mayoría de los elementos de los requisitos de PCI DSS es un serie de controles y equilibrios para proporcionar evidencia de que se aplicara un secado adecuado. Similar a la ética globales del PCI DSS, siempre hay un alto grado de solapamiento para asegurar una cobertura completa.
De forma similar, la gestión y las medidas para controlar la integridad del archivo que se utiliza para proporcionar adicional de registro de eventos controles para verificar las medidas de seguridad no han sido alterados o en peligro en cualquier momento
Las pruebas de seguridad de los activos DSS medidas PCI -. Prueba de penetración y análisis de vulnerabilidad
Requisito PCI 11 cubre pruebas de penetración y vulnerabilidad .
Análisis - vamos a discutir, a su vez
La evidencia de la prueba de la pluma /penetración
Todos los dispositivos conectados a Internet están expuestos a un lugar más de 2 mil millones de potenciale