Ubuntu
PCI 掃描在基於雲的伺服器上顯示誤報
我最近在我的網站上執行了第三方 PCI 掃描,並且我的主域清除了 100%。
然而,IP 地址出現了一些奇怪的錯誤。它聲稱我們很容易受到 XSS 攻擊,因為某些 CGI 甚至沒有安裝在我們的雲伺服器上。
易發生 XSS 的漏洞如下:
- AgoraCart (agora.cgi)
- Citrix NFuse 啟動腳本
- DCP門戶
- 常見問題解答-O-Matic (fom.gci)
- 快速CGI
- Oracle 9iAS (iSQLplus)
- 品尼高展示中心
- 新聞資訊
除了 FastCGI,我什至沒有聽說過這些。我查看了我的伺服器(以及子域和
/user
文件/etc
夾,以防萬一),但找不到任何跡象表明已安裝任何這些。我什至在伺服器上都沒有 *.cgi 文件。我的伺服器是由 Rackspace 託管的雲伺服器,具有專用 IP 地址。
我想知道以下幾點:
- PCI 掃描器能否找到與我共享雲伺服器的其他人正在使用的文件(即同一硬體上的不同 IP)?
- 如果是,我該怎麼辦?這會阻止我通過合規嗎?
- 如果不是,掃描器拾取這些文件的一些可能原因是什麼?我在這裡找錯地方了嗎?
差點忘了提:幾個月前我們已經遷移到新伺服器。我們在舊伺服器上安裝了 Plesk,但沒有在新伺服器上保留它。我提出它是因為那些看起來像是 Plesk 可能附帶的文件。
關於掃描的更新:
掃描是在我的域和 IP 地址上執行的,不需要安裝任何文件。
您的伺服器的 HTTP 訪問日誌應該向您顯示他們的掃描做了什麼。那是您應該首先尋找的地方。與您的正常日誌相比,它應該突出為主要異常。
當您說他們掃描了您的“域”時,我有點擔心。據推測,他們將您域中的主機名解析為 IP 地址並對其進行了掃描。了解他們掃描的所有 IP 地址以及每個 IP 地址的結果會對您有所幫助。如果他們沒有提供,那麼您的第三方就沒有做好。
從表面上看,這聽起來像是掃描了錯誤的東西,或者掃描的次數超出了您的要求。