WebLogicWeb服务器安全配置基线要点.pdf
《WebLogicWeb服务器安全配置基线要点.pdf》由会员分享,可在线阅读,更多相关《WebLogicWeb服务器安全配置基线要点.pdf(12页珍藏版)》请在三一文库上搜索。
1、WebLogic Web 服务器安全配置基线 中国移动集团公司第 1 页 共 12 页 WebLogic Web服务器 安全配置基线 中国移动通信有限公司管理信息系统部 2012 年 04 月 WebLogic Web 服务器安全配置基线 中国移动集团公司第 2 页 共 12 页 版本版本控制信息更新日期更新人审批人 V1.0 创建2009 年 4 月 V2.0 更新2012 年 4 月 备注: 1.若此文档需要日后更新,请创建人填写版本控制表格,否则删除版本控制表格。 WebLogic Web 服务器安全配置基线 中国移动集团公司第 3 页 共 12 页 目录 第 1 章概述 . 4 1.1
2、目的 . 4 1.2适用范围 . 4 1.3适用版本 . 4 1.4实施 . 4 1.5例外条款 . 4 第 2 章帐号管理、认证授权 . 5 2.1帐号 . 5 2.1.1系统启动帐号. 5 2.1.2帐号锁定策略. 5 2.2口令 . 6 2.2.1密码复杂度. 6 第 3 章日志配置操作 . 7 3.1日志配置 . 7 3.1.1审核登录. 7 第 4 章IP 协议安全配置 8 4.1IP 协议 . 8 4.1.1支持加密协议. 8 4.1.2限制应用服务器Socket数量. 8 4.1.3禁用Send Server Header 9 第 5 章设备其他配置操作 . 10 5.1安全管理
3、 . 10 5.1.1定时登出. 10 5.1.2更改默认端口* . 10 5.1.3错误页面处理. 11 5.1.4目录列表访问限制 . 11 第 6 章评审与修订 . 12 WebLogic Web 服务器安全配置基线 中国移动集团公司第 4 页 共 12 页 第1章 概述 1.1 目的 本文档规定了中国移动通信有限公司管理信息系统部门所维护管理的WebLogic Web 服 务器应当遵循的安全性设置标准,本文档旨在指导系统管理人员进行WebLogic Web 服务器 的安全配置。 1.2 适用范围 本配置标准的使用者包括:服务器系统管理员、应用管理员、网络安全管理员。 本配置标准适用的范
4、围包括:支持中国移动集团公司管理信息系统部运行的WebLogic Web 服务器系统。 1.3 适用版本 8.x 9.x 10.x 版本的 WebLogic Web 服务器。 1.4 实施 本标准的解释权和修改权属于中国移动集团管理信息系统部,在本标准的执行过程中若 有任何疑问或建议,应及时反馈。 本标准发布之日起生效。 1.5 例外条款 欲申请本标准的例外条款,申请人必须准备书面申请文件,说明业务需求和原因,送交 中国移动通信有限公司管理信息系统部进行审批备案。 WebLogic Web 服务器安全配置基线 中国移动集团公司第 5 页 共 12 页 第2章 帐号管理、认证授权 2.1 帐号
5、2.1.1 系统启动帐号 安全基线项 目名称 WebLogic 启动帐号安全基线要求项 安全基线编 号 SBL-WebLogic-02-01-01 安全基线项 说明 要求限制帐号 检测操作步 骤 1、参考配置操作 查看以管理员身份登录控制台 执行 # ps ef| grep i weblogic 基线符合性 判定依据 1、判定条件 执行帐号不可以是root 和 nobody。 备注 2.1.2 帐号锁定策略 安全基线项 目名称 WebLogic 帐号锁定安全基线要求项 安全基线编 号 SBL-WebLogic-02-01-02 安全基线项 说明 要求设定帐号锁定次数和时间,错误输入密码10 次
6、,系统自动锁定, 锁定时 间 5 分钟。 检测操作步 骤 1、参考配置操作 查看以管理员身份登录控制台 1. 点击左侧面板 ” Security” 文件夹,展开” REALM ” 2. 点击右侧面板中的” User Lock” 标签,查看Lockout Enabled, Lockout Threshold,Lockout Duration 等 基线符合性 判定依据 1、判定条件 要求 Lockout Enabled=true; Lockout Threshold=10; Lockout Duration=5 WebLogic Web 服务器安全配置基线 中国移动集团公司第 6 页 共 12 页
7、 备注 2.2 口令 2.2.1 密码复杂度 安全基线项 目名称 WebLogic 密码复杂度安全基线要求项 安全基线编 号 SBL-WebLogic-02-02-01 安全基线项 说明 对于采用静态口令认证技术的设备,口令长度至少8 位,并包括数字、小写 字母、大写字母和特殊符号四类中至少两类。且5 次以内不得设置相同的口 令。密码应至少每90 天进行更换。 检测操作步 骤 1、参考配置操作 查看 WebLogic 安装目录下的weblogic.properties 配置文件 2、补充操作说明 口令要求:口令长度至少8 位,并包括数字、小写字母、大写字母和特殊符 号四类中至少两类。且 5 次
8、以内不得设置相同的口令。密码应至少每90 天进 行更换。 基线符合性 判定依据 1、判定条件 weblogic.system.minPasswordLen=8 等 备注 WebLogic Web 服务器安全配置基线 中国移动集团公司第 7 页 共 12 页 第3章 日志配置操作 3.1 日志配置 3.1.1 审核登录 安全基线项 目名称 WebLogic 审核登录安全基线要求项 安全基线编 号 SBL-WebLogic-03-01-01 安全基线项 说明 设备应配置日志功能,对用户登录进行记录,记录内容包括用户登录使用的 帐号,登录是否成功,登录时间,以及远程登录时,用户使用的IP 地址。 检
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- WebLogicWeb 服务器 安全 配置 基线 要点
链接地址:https://www.31doc.com/p-5198455.html