中间件weblogic安全基线配置标准
第1章 账号管理、认证授权 3
1.1账号管理 3
1.1.1系统启动账号 3
1.1.2帐号锁定策略 3
1.2口令 4
1.2.1密码复杂度 4
第2章 日志配置操作 4
2.1日志配置 4
2.1.1审核登录 4
第3章 IP协议安全配置 6
3.1IP 协议 6
3.1.1支持加密协议 6
3.1.2限制应用服务器Socket数量 7
3.1.3禁用 Send Server Header 7
第4章 其他配置操作 8
4.1登录安全管理 8
4.1.1定时登出 8
4.1.2更改默认端口 8
4.1.3错误页面处理 9
4.1.4目录列表访问限制 9
第1章账号管理、认证授权
1.1账号管理
1.1.1系统启动账号
安全基线项 目名称 | Weblogic用户账号安全基线要求项 |
安全基线编 号 | -Weblogic-Sec-1.1.1 |
安全基线项 说明 | 配置要求限制启动运行账号。 |
手动设置操 作步骤 | 以管理员身份登录控制台,执行# ps - ef 1 grep - i weblogic |
基线符合性 判定依据 | 执行帐号不可以是root和nobodyo |
备注 | N/A |
1.1.2帐号锁定策略
安全基线项 目名称 | Weblogic帐号锁定安全基线要求项 |
安全基线编 号 | -Weblogic-Sec-1.1.2 |
安全基线项 说明 | 要求设定帐号锁定次数和时间,错误输入密码10次,系统自动锁定,锁定时间 5分钟。 |
手动设置操 作步骤 | 以管理员身份登录控制台 1.点击左侧面板“Security"文件夹,用"REALM ” 2.点击右侧面板中的 “User Lock”标签,设置 Lockout Enabled=true, Lockout Threshold=10, Lockout Duration=5 |
基线符合性 判定依据 | 查看 Lockout Enabled, Lockout Threshold, Lockout Duration 设置值。 |
备注 | N/A |
1.2 口令
1.2.1密码复杂度
安全基线项 目名称 | Weblogic帐号密码复杂度安全基线要求项 |
安全基线编 号 | -Weblogic-Sec-1.2.1 |
安全基线项 说明 | 采用静态口令认证技术的设备,口令长度至少8位,并包括数字、小写字母、 大写字母和特殊符号四类中至少三类。且2次以内不得设置相同的口令。密 码应至少每90天进行更换。 |
手动设置操 作步骤 | 查看 WebLogic安装目录下的 weblogic.properties配置文件, weblogic.system.minPasswordLen=8,/bea 目录目录属性应为 0755。 |
基线符合性 判定依据 | 查看weblogic.properties配置文件设置值。 |
备注 | N/A |
第2章日志配置操作
2.1日志配置
2.1.1审核登录
安全基线项 目名称 | Weblogic审核登录策略安全基线要求项 |
安全基线编 号 | -Weblogic-Sec-2.1.1 |
安全基线项 说明 | 应配置日志功能,对运行错误、用户访问等进行记录,记录内容包括时间, 用户使用的IP地址等内容。 |
手动设置操 | 编辑WebLogic安装目录下的weblogic.properties配置文件,开启日志,配置 |
作步骤 | 按日期 rotate ableReverseDNSLookups = true |
基线符合性 判定依据 | 查看 weblogic.properties 配置。 |
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论