WebSphere Web服务器安全配置基线.docVIP

WebSphere Web服务器 安全配置基线 版本 版本控制信息 更新日期 更新人 审批人 V1.0 创建 2009年1月 V2.0 更新 2012年4月 备注： 若此文档需要日后更新，请创建人填写版本控制表格，否则删除版本控制表格。 目 录 第1章 概述 4 1.1 目的 4 1.2 适用范围 4 1.3 适用版本 4 1.4 实施 4 1.5 例外条款 4 第2章 帐号管理、认证授权 5 2.1 帐号 5 2.1.1 应用程序角色 5 2.1.2 控制台帐号安全 5 2.1.3 口令管理 6 2.1.4 密码复杂度 6 2.2 认证授权 7 2.2.1 控制台安全 7 2.2.2 全局安全性与Java2安全 7 第3章 日志配置操作 9 3.1 日志配置 9 3.1.1 日志与记录 9 第4章 备份容错 10 4.1 备份容错 10 第5章 设备其他配置操作 11 5.1 安全管理 11 5.1.1 控制台超时设置 11 5.1.2 示例程序删除 11 5.1.3 错误页面处理 12 5.1.4 文件访问限制 12 5.1.5 目录列出访问限制 12 5.1.6 控制目录权限 13 5.1.7 补丁管理* 13 第6章 评审与修订 15 概述 目的 本文档旨在指导系统管理人员进行WebSphere Web服务器的安全配置。 适用范围 本配置标准的使用者包括：服务器系统管理员、应用管理员、网络安全管理员。 适用版本 6.x版本的WebSphere Web服务器。 实施 例外条款 帐号管理、认证授权 帐号 应用程序角色 安全基线项目名称 WebSphere应用程序角色安全基线要求项 安全基线编号 SBL-WebSphere-02-01-01 安全基线项说明 要求为应用用户定义合适的角色 检测操作步骤 以管理员身份打开管理控制台,执行： 点击“应用程序”--”企业应用程序” 双击要查看的应用程序 点击“其它属性”中的”映射安全性角色到用户/组” 基线符合性判定依据 要求安全角色映射到“每个用户“、“所有已认证用户”、“已映射的用户”、“已映射的组” 备注 控制台帐号安全 安全基线项目名称 WebSphere控制台帐号安全安全基线要求项 安全基线编号 SBL-WebSphere-02-01-02 安全基线项说明 特权管理帐号在多个用户间共享，会引发很多安全问题，企业无法控制配置上的安全，不易定位安全事件责任人,同时特权帐号非法使用者还可抹去审计信息 检测操作步骤 以管理员身份打开管理控制台,执行： 点击“系统管理”--”控制台设置”--“控制台用户” 点击要查看的用户名 3. 查看用户所属组 基线符合性判定依据 要求不得出现共用特权管理帐号，管理帐号必须按角色分配用户角色为monitor（监控员）、Configurator(配置员)、Operator（操作员）Administrator(管理员)之一 备注 口令管理 安全基线项目名称 WebSphere口令安全基线要求项 安全基线编号 SBL-WebSphere-02-01-03 安全基线项说明 不得在自动运行脚本、控制命令等地方出现Websphere明文口令，例如cron脚本 检测操作步骤 以root身份执行： #ps –ef|grep –i WebSphere #su – WebSphere_username –c “crontab –l” #crontab -l 基线符合性判定依据 要求回显内容中不含口令字 备注 密码复杂度 安全基线项目名称 WebSphere密码复杂度安全基线要求项 安全基线编号 SBL-WebSphere-02-01-04 安全基线项说明 对于采用静态口令认证技术的设备，口令长度至少8位，并包括数字、小写字母、大写字母和特殊符号四类中至少两类。且5次以内不得设置相同的口令。密码应至少每90天进行更换。 检测操作步骤 1、参考配置操作 查看WebSphere安装目录下的配置文件 2、补充操作说明 口令要求：口令长度至少8位，并包括数字、小写字母、大写字母和特殊符号四类中至少两类。且5次以内不得设置相同的口令。密码应至少每90天进行更换。 基线符合性判定依据 1、判定条件 备注 认证授权 控制台安全 安全基线项目名称 WebSphere控制台安全基线要求项 安全基线编号 SBL-WebSphere-02-02-01 安全基线项说明 Cosnaming服务权限设置过大会引入安全隐患 检测操作步骤 以管理员身份打开管理控制台,执行： 点击“环境