Gestisco un piccolo sito di e-commerce ospitato su un server dedicato con Debian 6 Squeeze.
Devo diventare conforme PCI (lo standard del settore delle carte per la sicurezza).
Pertanto mi sono registrato con TrustWave TrustKeeper che esegue la scansione del mio sito per potenziali vulnerabilità di sicurezza.
La scansione ha segnalato molte vulnerabilità e ho bisogno di aggiornare PHP (cosa che ho fatto) e Apache. Il problema è che la versione di Apache che è raccomandata non è disponibile per Debian 6.
Sta diventando un incubo per risolvere tutti i problemi segnalati.
Sei a conoscenza di una distribuzione che sarebbe preconfigurata per essere conforme PCI? Una sorta di perfetto settaggio con Apache / MySQL / PHP / SSL / eMail: IMAP & SMTP-SSL.
Grazie per il tuo aiuto.