1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 计算机
  5. Web服务

Weblogic安全配置基线.docxVIP

Weblogic安全配置基线.docx

    1. 1、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
    2. 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    3. 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    4. 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
    5. 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
    6. 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
    7. 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
    查看更多

    Weblogic安全加固基线文档

    Weblogic中间件安全加固基线

    Weblogic

    目录

    TOC\o1-2\h\z\u7205007911.概述 2

    19439925511.1适用范围 2

    8665991991.2规范依据 2

    6986436391.3实施策略 2

    18105425242.安全配置基线标准 4

    20924065252.1身份鉴别 4

    20317460502.2安全审计 5

    4183914032.3资源控制 6

    10428499432.4其它安全项 8

    概述

    适用范围

    本配置基线适用于Weblogic系列中间件,主要涉及Weblogic系列中间件安全配置方面的基本要求,用于指导安全例行工作、新系统入网安全检查等场合。

    规范依据

    根据目前Windows操作系统的安全现状,综合参考安全运维专家经验,结合相关规范性文件指引,制定适合的基线配置规范。

    规范性引用文件:

    GB/T28448-2012《信息安全技术信息系统安全等级保护测评要求》

    GB/T28453-2012《信息安全技术信息系统安全管理评估要求》

    GB/T25063-2010《信息安全技术服务器安全测评要求》

    GB/Z24364-2009《信息安全技术信息安全风险管理指南》

    GB/T22239-2008《信息安全技术信息系统安全等级保护基本要求》

    GB/T20270-2006《信息安全技术网络基础安全技术要求》

    GB/T20271-2006《信息安全技术信息系统通用安全技术要求》

    GB/T20269-2006《信息安全技术信息系统安全管理要求》

    YD/T2701-2014《电信网和互联网安全防护基线配置要求及检测要求_中间件》

    实施策略

    结合网络和信息系统建设情况,考虑安全配置项影响的范围,结合以往工作经验,提出如下安全项目实施策略:

    基础项:实施安全基线能够明显提升安全水平,实施风险小,可操作性强。

    建议项:实施安全基线能够提升一定安全水平,具有一定风险,可操作性较强。

    序号

    配置类别

    安全基线项目名称

    实施策略

    1

    身份鉴别

    设置密码并保证复杂度

    基础项

    2

    身份鉴别

    配置帐号锁定

    基础项

    3

    访问控制

    设置受限帐号启动服务

    基础项

    4

    访问控制

    限制目录列表访问

    基础项

    5

    安全审计

    配置审核登录

    基础项

    6

    资源控制

    设置登录超时

    基础项

    7

    资源控制

    限制应用服务器Socket连接数

    建议项

    8

    其它安全项

    配置错误页面处理

    基础项

    9

    其它安全项

    禁用SendServerHeader

    建议项

    10

    其它安全项

    更改默认运行端口

    建议项

    11

    其它安全项

    配置加密协议

    建议项

    安全配置基线标准

    身份鉴别

    配置密码复杂度

    基线名称

    配置密码复杂度(基础项)

    基线编号

    Tophant-WebLogic-1

    基线项说明

    要求设定帐号锁定次数和时间,错误输入密码10次,系统自动锁定,锁定时间15分钟。

    配置方法

    [安全领域]--领域选择--[提供程序]--[DefaultAuthenticator]--[配置]--[提供程序特定]

    “提供程序特定“里查看“最小口令长度”大于等于8

    检查方法

    参见配置方法

    备注

    依据实际需求配置。

    设置账号锁定策略

    基线名称

    设置账号锁定策略(基础项)

    基线编号

    Tophant-WebLogic-2

    基线项说明

    要求设定帐号锁定次数和时间

    配置方法

    查看以管理员身份登录控制台

    [安全领域]--领域选择--[配置]--[用户封锁]--勾选启用封锁

    “封锁阀值”:5

    “锁定持续时间”:30

    检查方法

    参考配置方法

    备注

    如果无法修改配置,可以在控制台左上角更改中心中点击“锁定并编辑”按钮开始修改配置,配置修改完成之后点击“释放配置”按钮完成修改。需要重启才能生效。

    限制目录列表访问

    基线名称

    目录列表访问限制(基础项)

    安全编号

    Tophant-WebLogic-3

    基线项说明

    禁止WebLogic列表显示文件

    配置方法

    查看WebLogic安装目录下的perties配置文件,

    检查weblogic.httpd.indexDirectories=是否设置成false。

    检查方法

    参考配置方法中的文件,检查weblogic.httpd.indexDirectories参数值设置是否满足要求(值为false则满足)

    备注

    安全审计

    配置审核登陆

    基线名称

    配置审核登录(基础项)

    基线编号

    Tophant-WebLogic-4

    基线项说明

    设备应配置日志功能,对用户登录进行记录,记录内容包括用户登录使用的帐号,登录是否成功,登录时间,以及远程登录时,用户使用的IP地址。

    您可能关注的文档

    最近下载

    文档评论(0)

    新思想与新技术 + 关注
    实名认证
    文档贡献者

    新思想与新技术

    咨询Ta 进入空间

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >