Panduan memenuhi kepatuhan PCI DSS dengan FreeBSD
I - Pendahuluan
Panduan ini memberikan solusi dan ide tentang cara mencapai kepatuhan PCI DSS pada sistem FreeBSD sesuai dengan Standar PCI DSS 3.0.
Harap diperhatikan bahwa panduan ini BELUM LENGKAP dan mungkin tidak akan pernah lengkap. Meskipun demikian, panduan ini mungkin tetap bermanfaat bagi Anda karena kami memperbarui panduan ini secara berkala.
II - Persyaratan PCI DSS
Angka-angka tersebut sesuai dengan standar PCI DSS yang disebutkan di atas.
2.2.1) Satu fungsi per server
Pastikan hanya ada satu fungsi per server. Misalnya, jika server Anda adalah server web, instal hanya perangkat lunak server web, bukan database atau server FTP.
4.4) Pencatatan Terpusat
Untuk melakukan pencatatan terpusat, aktifkan syslog jarak jauh di /etc/syslogd.conf:
*.* @remoteloghost
5.1) Anti-Malware / Anti-Virus
Instal satu atau lebih alat deteksi malware dari FreeBSD Ports: Nama Port Direktori Clam Antivirus /usr/ports/security/clamav Rootkit Hunter /usr/ports/security/rkhunter Spybye /usr/ports/security/spybye
6.1) Jangka waktu untuk pembaruan keamanan
Anda harus menginstal tambalan keamanan kritis dari vendor dalam waktu 30 hari.
- Berlanggananlah pada buletin dan milis keamanan FreeBSD yang tercantum di situs web Informasi Keamanan FreeBSD.
- Instal /usr/ports/ports-mgmt/portaudit dan tangani log yang dihasilkan jika port Anda memerlukan pembaruan.
8.5.15) Logout otomatis
Anda harus melakukan logout terhadap pengguna yang tidak aktif setelah 15 menit. Lakukan hal ini dengan menambahkan baris berikut ke berkas /etc/csh.cshrc Anda:
set -r autologout=15
11.4) Deteksi intrusi
Instal sistem deteksi/pencegahan intrusi dari FreeBSD Ports: Nama port Direktori bsmtrace /usr/ports/security/bsmtrace Snort /usr/ports/security/snort
III - Umpan Balik
Umpan balik Anda mengenai panduan ini sangat diharapkan. Apa yang Anda sukai dan apa yang tidak? Adakah tambahan yang bisa kami masukkan ke dalam daftar kami? Terima kasih atas bantuannya.