Ubuntu

PCI 掃描在基於雲的伺服器上顯示誤報

  • October 22, 2014

我最近在我的網站上執行了第三方 PCI 掃描,並且我的主域清除了 100%。

然而,IP 地址出現了一些奇怪的錯誤。它聲稱我們很容易受到 XSS 攻擊,因為某些 CGI 甚至沒有安裝在我們的雲伺服器上。

易發生 XSS 的漏洞如下:

  • AgoraCart (agora.cgi)
  • Citrix NFuse 啟動腳本
  • DCP門戶
  • 常見問題解答-O-Matic (fom.gci)
  • 快速CGI
  • Oracle 9iAS (i​​SQLplus)
  • 品尼高展示中心
  • 新聞資訊

除了 FastCGI,我什至沒有聽說過這些。我查看了我的伺服器(以及子域和/user文件/etc夾,以防萬一),但找不到任何跡象表明已安裝任何這些。我什至在伺服器上都沒有 *.cgi 文件。

我的伺服器是由 Rackspace 託管的雲伺服器,具有專用 IP 地址。

我想知道以下幾點:

  1. PCI 掃描器能否找到與我共享雲伺服器的其他人正在使用的文件(即同一硬體上的不同 IP)?
  2. 如果是,我該怎麼辦?這會阻止我通過合規嗎?
  3. 如果不是,掃描器拾取這些文件的一些可能原因是什麼?我在這裡找錯地方了嗎?

差點忘了提:幾個月前我們已經遷移到新伺服器。我們在舊伺服器上安裝了 Plesk,但沒有在新伺服器上保留它。我提出它是因為那些看起來像是 Plesk 可能附帶的文件。


關於掃描的更新:

掃描是在我的域和 IP 地址上執行的,不需要安裝任何文件。

您的伺服器的 HTTP 訪問日誌應該向您顯示他們的掃描做了什麼。那是您應該首先尋找的地方。與您的正常日誌相比,它應該突出為主要異常。

當您說他們掃描了您的“域”時,我有點擔心。據推測,他們將您域中的主機名解析為 IP 地址並對其進行了掃描。了解他們掃描的所有 IP 地址以及每個 IP 地址的結果會對您有所幫助。如果他們沒有提供,那麼您的第三方就沒有做好。

從表面上看,這聽起來像是掃描了錯誤的東西,或者掃描的次數超出了您的要求。

引用自:https://serverfault.com/questions/638865