1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 电子工程/通信技术
  5. 数据通信与网络

Tomcat安全加固配置基线.docxVIP

Tomcat安全加固配置基线.docx

    1. 1、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
    2. 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    3. 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    4. 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
    5. 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
    6. 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
    7. 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
    查看更多

    Tomcat安全加固配置基线

    Tomcat安全加固配置基线

    Tomcat安全加固配置基线

    目录

    TOC\o1-2\h\z\u12730222601.概述 2

    3055487591.1适用范围 2

    7245925361.2规范依据 2

    19944740621.3实施策略 2

    10533140112.安全配置基线标准 4

    13408806562.1身份鉴别 4

    4877937742.2访问控制 4

    14048790192.3安全审计 7

    2189735682.4资源控制 8

    16492700652.5其他安全选项 9

    概述

    适用范围

    本配置基线适用于Tomcat中间件,主要涉及Tomcat中间件安全配置方面的基本要求,用于指导安全例行工作、新系统入网安全检查等场合。

    在未特别说明的情况下,均适用于所有运行Tomcat中间件系统。

    规范依据

    根据目前Tomcat中间件安全现状,综合参考安全运维专家意见,结合相关规范性文件指引,制定适合的基线配置规范。

    规范性引用文件:

    GB/T28448-2012《信息安全技术信息系统安全等级保护测评要求》

    GB/T28453-2012《信息安全技术信息系统安全管理评估要求》

    GB/T25063-2010《信息安全技术服务器安全测评要求》

    GB/Z24364-2009《信息安全技术信息安全风险管理指南》

    GB/T22239-2008《信息安全技术信息系统安全等级保护基本要求》

    GB/T20270-2006《信息安全技术网络基础安全技术要求》

    GB/T20271-2006《信息安全技术信息系统通用安全技术要求》

    GB/T20269-2006《信息安全技术信息系统安全管理要求》

    YD/T2701-2014《电信网和互联网安全防护基线配置要求及检测要求》

    实施策略

    结合网络和信息系统建设情况,考虑安全配置项影响的范围,结合以往工作经验,提出如下安全项目实施策略:

    基础项:实施安全基线能够明显提升安全水平,实施风险小,可操作性强。

    建议项:实施安全基线能够提升一定安全水平,具有一定风险,可操作性较强。

    序号

    配置类别

    基线名称

    实施策略

    1

    身份鉴别

    配置密码并保证复杂度

    基础项

    2

    访问控制

    配置Tomcat运行账户

    基础项

    3

    访问控制

    配置划分用户权限

    基础项

    4

    访问控制

    禁止目录浏览

    基础项

    5

    访问控制

    配置使用安全的HTTP请求

    基础项

    6

    安全审计

    配置安全日志

    基础项

    7

    资源控制

    设置登录超时

    基础项

    8

    资源控制

    设置连接数

    建议项

    9

    其它安全项

    删除缺省文件

    基础项

    10

    其它安全项

    配置错误页面处理

    基础项

    11

    其它安全项

    更新补丁

    建议项

    安全配置基线标准

    身份鉴别

    配置密码并保证复杂度

    基线名称

    配置密码并保证复杂度(基础项)

    基线编号

    Tophant-Tomcat-1

    基线说明

    口令长度至少8位,并包括数字、小写字母、大写字母和特殊符号四类中至少两类。

    配置方法

    配置操作:

    在tomcat/conf/tomcat-user.xml配置文件中设置密码

    userusername=”tomcat”password=”Tomcat!234”roles=”admin”

    检查方法

    查看tomcat/conf/tomcat-users.xml配置文件。

    备注

    建议本地方式管理tomcat,不使用远程登录的方式以规避安全问题。

    访问控制

    配置Tomcat运行账户

    基线名称

    配置Tomcat运行账户(基础项)

    基线编号

    Tophant-Tomcat-2

    基线说明

    应按照用户分配帐号。避免不同用户间共享帐号。避免用户帐号和设备间通信使用的帐号共享。检查是否存在与工作无关的账号。

    配置方法

    配置操作:

    修改tomcat/conf/tomcat-users.xml配置文件,修改或添加帐号。

    userusername=”tomcat”password=”Tomcat!234”roles=”admin”

    检查方法

    查看tomcat/conf/tomcat-users.xml配置文件

    备注

    Tomcat4.1.37、5.5.27和6.0.18这三个版本及以后发行的版本默认都不存在admin.xml配置文件。

    配置划分用户权限

    基线名称

    配置划分用户权限(基础项)

    基线编号

    Tophant-Tomcat-3

    基线说明

    根据用户的业务需要,配置其所需的最小权限。

    配置方法

    配置操作:

    编辑tomcat/conf/tomcat-user.xml配置文件,修改用户角色权限

    授权tomcat具有远程管理权限:

    useruserna

    您可能关注的文档

    最近下载

    文档评论(0)

    新思想与新技术 + 关注
    实名认证
    文档贡献者

    新思想与新技术

    咨询Ta 进入空间

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >