PCI Compliance

Disabling Weak SSLv2 Support in Apache Server

السلام عليكم ورحمة الله وبركاته هذه واحدة من المشاكل التي وجدتها بعد الفحص الخارجي الذي قمت به من أجل متطلبات الـ PCI Compliance الأسبوع الماضي ... على الرغم من كون أغلب المتصفحات اليوم تقوم بإستعمال TLSv1 الأقوى و SSLv3 ولكن مع هذا يجب عمل تعطيل كامل لـ SSLv2 ولهذا ما لنا سوى تنفيذ الحلول :) عملية ترقيع هذه المشكلة بسيطة للغاية ... بالبداية أبحث في ملف httpd.conf أو ssl.conf عن التوجيه SSLCipherSuite ومن ثم غييره الى التالي: SSLProtocol -ALL +SSLv3 +TLSv1 SSLCipherSuite ALL:!ADH:R...
المزيد »

PCI Compliance Standards

السلام عليكم ورحمة الله وبركاته أعرف بإن لي فترة طويلة غائب عن الكتابة سواءاً في المدونة، أو في مجتمع لينوكس العربي ولكن السبب هو إنشغالي بالعمل بشكل كبير جداً ... حالياً يجب أن أقوم بتسليم التقارير الأمنية سواءاً الخاصة بالـ Vulnerability Assessment أو الخاصة بالـ PenTest أو غيرها ... كل ذلك مطلوب من أجل الـ PCI Compliance التي سأتحدث عنه ... طيب ما هو هذا الـ PCI Compliance؟ هي عبارة عن مجموعة من القواعد والقوانين الدولية المختصة في أمن المعلومات، أنشأتها Payment Card Industry Security ...
المزيد »
Pages: Prev 1 2
« تدوينات أحدث