金税三期工程
Weblogic安全配置基线
版本 | 版本控制信息 | 更新日期 | 更新人 | 审批人 |
V.10 | 新建 | 2016年03月30日 | jiang | |
备注:
1.若此文档需要日后更新,请创建人填写版本控制表格,否则删除版本控制表格。
第1章概述
1.1目的
本基线依据金税三期工程中间件安全配置规范要求,旨在指导中间件管理人员或安全检查人员进行中间件的安全配置,提高中间件的安全防护能力。
1.2适用范围
本基线适用于金税三期工程中所使用的Weblogic 11g。
本基线的使用者包括服务器系统管理员、应用管理员。
第2章帐户管理及认证授权
2.1帐户安全
2.1.1启动帐户
安全基线 项目名称 | Weblogic启动帐户安全基线要求项 |
安全基线编号 | Weblogic安全配置技术要求-1 |
安全基线项说明 | 严禁WebLogic 以特权用户身份运行。 |
检测操作步骤 | 以管理员身份登录服务器,命令行模式执行: # ps -ef | grep -i weblogic 检查Weblogic 的执行权限用是否为root。 |
基线符合性 判定依据 | 如果Weblogic 的执行权限为root,不合格。 |
加固方案 | 建立Weblogic 的账户,以该用户进行weblogic 的部署工作。 |
风险等级 | 高 |
备注 | 具有业务中断风险 |
2.1.2帐户锁定
weblogic管理页面
安全基线 项目名称 | Weblogic帐户锁定安全基线要求项 |
安全基线编号 | Weblogic安全配置技术要求-2 |
安全基线项说明 | 设定帐号锁定次数和时间,错误输入口令5次,系统自动锁定,锁定时间15分钟,封锁重置持续时间15分钟,封锁高速缓存大小5 |
检测操作步骤 | 1.以管理员身份登录Weblogic管理控制台 2.进入“域结构→安全领域→领域中点击需要配置的领域→配置→用户封锁” 3.查看是否设置启用封锁,以及对应阀值。 |
基线符合性 判定依据 | 启用封锁功能,并设置对于阀值。 封锁阀值=5 封锁持续时间=15 封锁重置持续时间=15 封锁高速缓存大小=5 |
加固方案 | 1)以管理员身份登录Weblogic管理控制台 2)进入“域结构→安全领域→领域中点击需要配置的领域→配置→用户封锁” 3)启用封锁,设置封锁阀值=5,封锁持续时间=15,封锁重置持续时间=15,封锁高速缓存大小=5 |
风险等级 | 高 |
备注 | |
2.1.3帐户超时登出
安全基线 项目名称 | Weblogic帐户超时登出安全基线要求项 |
安全基线编号 | Weblogic安全配置技术要求-3 |
安全基线项说明 | 设置控制台超时时间=300秒。 |
检测操作步骤 | 1、以管理员身份登录Weblogic管理控制台 2、进入“域结构→配置→一般信息→高级,查看控制台会话超时参数 |
基线符合性 判定依据 | session超时时间设置是否小于300 |
加固方案 | 1、以管理员身份登录Weblogic管理控制台 2、进入“域结构→配置→一般信息→高级→控制台会话超时” 3、设置参数为300 |
风险等级 | 低 |
备注 | |
2.2口令要求
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论