Distribución de conformidad PCI

Navega tus respuestas
2

Tengo un pequeño sitio web de comercio electrónico alojado en un servidor dedicado con Debian 6 Squeeze.

Necesito ser compatible con PCI (el estándar de seguridad de la industria de las tarjetas).

Por lo tanto, me he registrado en TrustWave TrustKeeper, que analiza mi sitio en busca de posibles vulnerabilidades de seguridad.

El análisis informó muchas vulnerabilidades y necesito actualizar PHP (lo que hice) y Apache. El problema es que la versión de Apache que se recomienda no está disponible para Debian 6.

Se está convirtiendo en una pesadilla para solucionar todos los problemas informados.

¿Tiene conocimiento de una Distribución que estaría preconfigurada para ser compatible con PCI? Una solución perfecta con Apache / MySQL / PHP / SSL / eMail: IMAP & SMTP-SSL.

Gracias por tu ayuda.

    
pregunta Ren 27.11.2013 - 19:17
fuente

2 respuestas

2

Normalmente, la versión de Apache dentro de Debian squeeze debería estar actualizada con todos los parches de seguridad. Esto significa que la versión en sí puede correr detrás, pero que todas las actualizaciones de seguridad se han aplicado en forma de arreglos backported (esto es a menudo realizado por Debian).

También debe seguir una guía de fortalecimiento, la mayoría de estos informes de vulnerabilidad de Trustwave dependen únicamente de los encabezados HTTP anunciados. Las guías de endurecimiento también lo ayudarán a hacer su configuración más segura a medida que exponga menos información sobre su configuración.

    
respondido por el Lucas Kauffman 27.11.2013 - 19:44
fuente
0

Las distribuciones como Gentoo y Arch (sin versiones específicas, solo actualizaciones continuas de todos los paquetes) generalmente tienen las versiones más recientes, pero aún pueden existir estos mismos tipos de problemas.

Tenía OpenSSH 6.1 instalado en uno de mis servidores Gentoo, y el banner indicaba claramente 6.1, pero el escáner de seguridad insistió en que necesitábamos actualizar OpenSSH 2. La parte divertida está más adelante en el mismo informe que identificó correctamente la versión OpenSSH .

    
respondido por el Van Gale 29.11.2013 - 11:40
fuente

Lea otras preguntas en las etiquetas

¿Proporcionar una contraseña a PBKDF2 en binario sin formato frente a base64? Llamada de dos factores a través de SMS (TXT)