Configura Plesk in modo che sia conforme a PCI DSS in Windows
Questa sezione descrive i passaggi necessari per proteggere il server e ottenere la conformità a PCI DSS su un server basato su Microsoft Windows.
Avvertimento: si consiglia fortemente di configurare il firewall di Windows nel sistema operativo del server al fine di bloccare tutte le chiamate alle procedure remote (RPC) e le comunicazioni ai servizi Windows Management Instrumentation (WMI).
Protezione delle connessioni Desktop remoto
Configura la crittografia delle connessioni Desktop remoto, per prevenire gli attacchi man-in-the-middle. Per istruzioni, consultare http://technet.microsoft.com/en-us/library/cc782610.aspx.
Modifica della porta delle connessioni Desktop remoto
Alcuni scanner PCI segnalano un attacco man-in-the-middle se la porta RDP non è impostata su un valore personalizzato. A tal fine, completa i seguenti passi:
-
Esegui l’utility
regedit
facendo clic su Start > Esegui, digitando regedit e confermando con OK. -
Cambia il valore della porta modificando la chiave di registro seguente:
HKEY_LOCAL_MACHINESystemCurrentControlSetControlTerminalServerWinStationsRDP-TcpPortNumber
Come impedire l’accesso al server di database MySQL da parte di indirizzi esterni
Utilizza le funzioni del firewall integrate in Plesk.
-
Accedi a Plesk come amministratore.
-
Vai a Strumenti e impostazioni > Firewall.
-
Vai alla scheda Regole del firewall.
-
Fai clic sull’icona
per commutare la regola Server Plesk MySQL. L’icona diventa
.
Protezione delle connessioni FTP
Se le connessioni FTP al server sono consentite, è necessario impedire tutte le connessioni FTP, tranne quelle sicure (FTPS).
Per consentire solo le connessioni FTPS al server:
-
Vai su Strumenti e impostazioni > Norme di sicurezza.
-
Seleziona l’opzione Consenti solo connessioni FTPS protette per Normativa di utilizzo FTPS.