失败的PCI DSS遵从性

Question

这是从我的合规检查结果中得到的。

在我看来，我的路由器似乎是在响应他们的测试，但我不知道该去哪里。(但可能完全偏离了轨道)

描述: PCI法规:检测到不安全的通信

概要:检测到不安全的端口、协议或服务。

影响:如果应用程序无法使用强加密技术对网络流量进行充分加密，则会增加被泄露和泄露持卡人数据的风险。如果攻击者能够利用薄弱的加密进程，他/她可能能够获得应用程序的控制，甚至可以获得对加密数据的明文访问。

接收到的数据:以下网页在未加密信道上使用基本身份验证：

// realm="NETGEAR DG834G“

解决方案:正确加密所有经过验证和敏感的通信。

他们的建议是关闭万维网出版服务。但这似乎不适用于我的服务。

我在pc上尝试了netstat，但是端口80没有出现。我能在我的路由器上做同样的事情吗？

netstat -o

活动连接

Proto  Local Address          Foreign Address        State           PID
TCP    127.0.0.1:2869         cmc2-PC:50485          TIME_WAIT       0
TCP    127.0.0.1:7112         cmc2-PC:57979          ESTABLISHED     15912
TCP    127.0.0.1:19872        cmc2-PC:49406          ESTABLISHED     4396
TCP    127.0.0.1:49406        cmc2-PC:19872          ESTABLISHED     4396
TCP    127.0.0.1:54982        cmc2-PC:54983          ESTABLISHED     25348
TCP    127.0.0.1:54983        cmc2-PC:54982          ESTABLISHED     25348
TCP    127.0.0.1:55704        cmc2-PC:55705          ESTABLISHED     17888
TCP    127.0.0.1:55705        cmc2-PC:55704          ESTABLISHED     17888
TCP    127.0.0.1:57979        cmc2-PC:7112           ESTABLISHED     24120
TCP    192.168.1.5:49757      wi-in-f189:https       ESTABLISHED     6876
TCP    192.168.1.5:49758      wi-in-f189:https       ESTABLISHED     6876
TCP    192.168.1.5:49978      lhr08s01-in-f14:https  TIME_WAIT       0
TCP    192.168.1.5:50216      lhr08s01-in-f18:https  ESTABLISHED     10260
TCP    192.168.1.5:50352      stackoverflow:https    ESTABLISHED     17888
TCP    192.168.1.5:50379      lhr08s01-in-f14:https  ESTABLISHED     6876
TCP    192.168.1.5:50400      cf-190-93-246-58:https  TIME_WAIT       0
TCP    192.168.1.5:50418      stackoverflow:https    ESTABLISHED     17888
TCP    192.168.1.5:50456      lhr08s02-in-f22:https  TIME_WAIT       0
TCP    192.168.1.5:50457      lhr08s02-in-f22:https  TIME_WAIT       0
TCP    192.168.1.5:50478      63.245.217.137:https   TIME_WAIT       0
TCP    192.168.1.5:50494      lhr14s22-in-f1:https   ESTABLISHED     6876
TCP    192.168.1.5:50495      lhr14s22-in-f1:https   ESTABLISHED     6876
TCP    192.168.1.5:57548      sjd-rc1-1a:http        ESTABLISHED     4396
TCP    192.168.1.5:63982      lhr08s02-in-f22:https  ESTABLISHED     17888
TCP    192.168.1.5:64658      ec2-54-73-215-205:https  ESTABLISHED     4760
TCP    192.168.1.5:65356      173.194.66.125:5222    ESTABLISHED     25348
TCP    [::1]:2869             cmc2-PC:50484          TIME_WAIT       0

Answer 1

很抱歉这么说，但是如果你在这个问题上失败了，那你就有一大堆问题了。同样重要的是，家庭路由器(NETGEAR DG834G)不具备PCI回归测试所需的日志记录级别，而您必须通过这些日志记录。

此外，您的消息中的实际抱怨是，您的路由器管理接口可以在HTTP上使用，而不是HTTPS --这不是不能在您的路由器上更改的东西。此外，如果您正在您的PC上运行任何网络主机，它们应该使用带有外部签名证书(而不是您自己的CA)的HTTPS。

最重要的是，你需要有非常强的加密运行-而你似乎没有。

为了通过PCI，您需要投入大量的资金、时间和专门知识，这显然是目前所缺少的。