TongWeb服务器安全配置基线

合集下载

TongWeb 服务器安全配置基线

TongWeb服务器安全配置基线页脚内容1备注：1.若此文档需要日后更新，请创建人填写版本控制表格，否则删除版本控制表格。

页脚内容2目录第1章...................................................................................................... 概述01.1 .............................................................................................................. 目的1.2 ..................................................................................................... 适用范围1.3 ..................................................................................................... 适用版本1.4 ............................................................................................................. 实施1.5 ..................................................................................................... 例外条款第2章 ........................................................................... 账号管理、认证授权02.1 ............................................................................................................. 帐号2.1.1 ....................................................................................... 应用帐号分配2.1.2 ....................................................................................... 用户口令设置页脚内容22.1.3 ....................................................................................... 用户帐号删除42.2 ..................................................................................................... 认证授权52.2.1 ........................................................................................... 控制台安全5第3章 ...................................................................................... 日志配置操作83.1 ..................................................................................................... 日志配置83.1.1 ........................................................................................... 日志与记录8第4章 ............................................................................................. 备份容错114.1 ..................................................................................................... 备份容错11第5章 .................................................................................. IP协议安全配置135.1 ......................................................................................... IP通信安全协议页脚内容I13第6章 ............................................................................... 设备其他配置操作166.1 ..................................................................................................... 安全管理166.1.1 ................................................................................ 禁止应用程序可显166.1.2 ............................................................................................. 端口设置*186.1.3 ....................................................................................... 错误页面处理19第7章 .......................................................................................... 评审与修订22页脚内容II第1章概述1.1目的本文档旨在指导系统管理人员进行TongWeb服务器的安全配置。

Tomcat系统安全配置基线

检测操作步骤
1、参考配置操作
在tomcat/conf/配置文件中设置密码
<user username=”tomcat” password=”Tomcat!234” roles=”admin”>
2、补充操作说明
口令要求：长度至少12位，并包括数字、小写字母、大写字母和特殊符号4类中至少2类。
基线符合性判定依据
</error-page>
基线符合性判定依据
查看Tomcat_home\webapps\APP_NAME\WEB-INF\中<error-page> </error-page>部分的设置
备注
4.1.3
安全基线项目名称
对敏感目录的访问IP或主机名进行限制
安全基线项说明
对敏感目录的访问IP或主机名进行限制
2、补充操作说明
1、根据不同用户，取不同的名称。
基线符合性判定依据
询问管理员是否安装需求分配用户号
备注
2.1.2
安全基线项目名称
删除或锁定无效账号
安全基线项说明
删除或锁定无效的账号，减少系统安全隐患。
检测操作步骤
参考配置操作
修改tomcat/conf/配置文件，删除与工作无关的帐号。
例如tomcat1与运行、维护等工作无关，删除帐号：
connectionTimeout="300" disableUploadTimeout="true" />
基线符合性判定依据
1、判定条件
查看tomcat/conf/
2、检测操作
备注
4.1.2
安全基线项目名称
自定义错误信息
安全基线项说明

TomcatWeb服务器安全配置基线

Tomcat Web服务器安全配置基线中国移动通信有限公司管理信息系统部2012年 04月备注：1.若此文档需要日后更新，请创建人填写版本控制表格，否则删除版本控制表格。

目录第1章概述 (4)1.1目的 (4)1.2适用范围 (4)1.3适用版本 (4)1.4实施 (4)1.5例外条款 (4)第2章帐号管理、认证授权 (5)2.1帐号 (5)2.1.1共享帐号管理* (5)2.1.2无关帐号管理* (5)2.2口令 (6)2.2.1密码复杂度 (6)2.2.2密码生存期 (7)2.3授权 (7)2.3.1用户权利指派* (7)第3章日志配置操作 (9)3.1日志配置 (9)3.1.1审核登录 (9)第4章IP协议安全配置 (10)4.1IP协议 (10)4.1.1支持加密协议* (10)第5章设备其他配置操作 (11)5.1安全管理 (11)5.1.1定时登出 (11)5.1.2错误页面处理 (11)5.1.3目录列表访问限制 (12)第6章评审与修订 (14)第1章概述1.1 目的本文档规定了中国移动通信有限公司管理信息系统部门所维护管理的Tomcat WEB服务器应当遵循的安全性设置标准，本文档旨在指导系统管理人员进行Tomcat WEB服务器的安全配置。

1.2 适用范围本配置标准的使用者包括：服务器系统管理员、应用管理员、网络安全管理员。

本配置标准适用的范围包括：支持中国移动集团公司管理信息系统部运行的Tomcat Web 服务器系统。

1.3 适用版本4.x、5.x、6.x版本的Tomcat Web服务器。

1.4 实施本标准的解释权和修改权属于中国移动集团管理信息系统部，在本标准的执行过程中若有任何疑问或建议，应及时反馈。

本标准发布之日起生效。

1.5 例外条款欲申请本标准的例外条款，申请人必须准备书面申请文件，说明业务需求和原因，送交中国移动通信有限公司管理信息系统部进行审批备案。

第2章帐号管理、认证授权2.1 帐号2.1.1共享帐号管理*2.1.2无关帐号管理*2.2 口令2.2.1密码复杂度2.2.2密码生存期2.3 授权2.3.1用户权利指派*第3章日志配置操作3.1 日志配置3.1.1审核登录第4章IP协议安全配置4.1 IP协议4.1.1支持加密协议*第5章设备其他配置操作5.1 安全管理5.1.1定时登出5.1.2错误页面处理检测操作步骤1、参考配置操作(1)查看tomcat/conf/web.xml文件:<error-page><error-code>404</error-code><location>/noFile.htm</location></error-page>……………<error-page><exception-type>ng.NullPointerException</exception-type> <location>/ error.jsp</location></error-page>基线符合性判定依据1、判定条件要求包含如下片段：备注5.1.3目录列表访问限制安全基线项目名称Tomcat目录列表安全基线要求项安全基线编号SBL-Tomcat-05-01-03安全基线项说明禁止tomcat列表显示文件检测操作步骤1、参考配置操作(1) 编辑tomcat/conf/web.xml配置文件，<init-param><param-name>listings</param-name> <param-value>true</param-value></init-param>把true改成false(2)重新启动tomcat服务基线符合性判定依据1、判定条件当WEB目录中没有默认首页如index.html,index.jsp等文件时，不会列出目录内容2、检测操作第6章评审与修订本标准由中国移动通信有限公司管理信息系统部定期进行审查，根据审视结果修订标准，并颁发执行。

Tongweb安装配置手册簿.doc

实用文档1.1 Linux平台下Tongweb服务器安装在进行安装前请确认是否已经安装 1.5 版本的 jdk ，以下安装以Tongweb 4.8 为例，目前管信部4A 用的也是 Tongweb 4.8 （不支持 1.6 版本的 jdk ）版本。

JDK的安装见（ 6.2.1 ）找到 Tongweb4.8 安装介质所在的文件夹，如下图所示图 1.5.1-1安装介质路径直接运行安装程序，如下图；图 1.5.1-2执行安装命令图 1.5.1-3正在安装随后会显示图形安装界面，如下图所示此时 Tongweb 4.8 安装成功。

注意：若执行操作后提示错误信息为：代表权限不够，执行如下命令：chmod +x *.bin1.2 注册 Tongweb 服务器复制 license.dat到安装目录，如下图所示注：图例将Tongweb 安装于 root目录下，同时也可以直接将License 传到安装目录。

1.3 Linux平台下测试Tongweb1.3.1.1.1.1启动Tongweb 4.8通过终端或者第三方客户端登录到启动命令所在目录：如下图图 1.5.1-1-1命令目录后台启动命令 ( 推荐使用 )sh startnohup.sh前台启动命令 ( 该终端或者第三方客户端关闭的话，Tongweb服务也将关闭)./tongserver.sh或者是 ./tongserver.sh start如果启动服务成功则应该出现下图所示的【system ready】图 1.5.1-2启动成功1.3.1.1.1.2停止Tongweb 4.8和启动 Tongweb 命令目录一样，停止服务命令：./tongserver.sh stop1.4 访问 Tongweb安装、启动成功后访问http://127.0.0.1:8001/console会出现Tongweb的控制台，如下图所示图 1.5.1-1 Tongweb控制台注意：默认的用户名密码：admin/tongweb控制台默认的端口是8001，但是访问发布的应用资源时，其端口应该是8008如： http://127.0.0.1:8008/ams1.5 Tongweb 下部署1.5.1War 包方式部署说明：因为通过war 包方式部署有一个问题，虽然tongweb会自动解压war 包中的文件到 temp 目录下，这里要注意和tomcat 等中间件的区别，tongweb 每次启动都会去解压并覆盖，而我们的4A 程序在对系统权限进行配置的时候会修改解压后的menu..xml ，而一旦tongweb 重启后，它又要自动解压覆盖menu.xml 文件，导致之前修改的失效。

WebSphere Web服务器安全配置基线

WebSphere Web服务器安全配置基线备注：1.若此文档需要日后更新，请创建人填写版本控制表格，否则删除版本控制表格。

目录第1章概述 (4)1.1目的 (4)1.2适用范围 (4)1.3适用版本 (4)1.4实施 (4)1.5例外条款 (4)第2章帐号管理、认证授权 (4)2.1帐号 (4)2.1.1应用程序角色 (4)2.1.2控制台帐号安全 (5)2.1.3口令管理 (5)2.1.4密码复杂度 (6)2.2认证授权 (7)2.2.1控制台安全 (7)2.2.2全局安全性与Java2安全 (7)第3章日志配置操作 (9)3.1日志配置 (9)3.1.1日志与记录 (9)第4章备份容错 (10)4.1备份容错 (10)第5章设备其他配置操作 (11)5.1安全管理 (11)5.1.1控制台超时设置 (11)5.1.2示例程序删除 (11)5.1.3错误页面处理 (12)5.1.4文件访问限制 (12)5.1.5目录列出访问限制 (12)5.1.6控制目录权限 (13)5.1.7补丁管理* (13)第6章评审与修订 (15)第1章概述1.1 目的本文档旨在指导系统管理人员进行WebSphere Web服务器的安全配置。

1.2 适用范围本配置标准的使用者包括：服务器系统管理员、应用管理员、网络安全管理员。

1.3 适用版本6.x版本的WebSphere Web服务器。

1.4 实施1.5 例外条款第2章帐号管理、认证授权2.1 帐号应用程序角色控制台帐号安全口令管理密码复杂度2.2 认证授权控制台安全全局安全性与Java2安全第3章日志配置操作3.1 日志配置日志与记录第4章备份容错4.1 备份容错第5章设备其他配置操作5.1 安全管理控制台超时设置示例程序删除错误页面处理文件访问限制目录列出访问限制控制目录权限补丁管理*第6章评审与修订。

tomcat安全配置基线v1.0

</error-page> <error-page>
<error-code>404</error-code> <location>/404.htm</location>
</error-page> <error-page>
<error-code>500</error-code> <location>/500.htm</location>
<role rolename="tomcat"/> <role rolename="role1"/> <user username="tomcat" password="tomcat" roles="tomcat"/> <user username="both" password="tomcat" roles="tomcat,role1"/> <user username="role1" password="tomcat" roles="role1"/> --> 在tomcat/lib目录下： 1.找到catalina.jar，使用unzip catalina.jar解压； 2.cd org/apache/catalina/util; 3.vi ServerInfo.properties; 4.修改以下两行： =Apache Tomcat #版本号已去掉 server.number=0.0.0.0 #版本号已去掉 5.返回lib层目录，将文件重新打包成jar： jar uvf catalina.jar org/apache/catalina/util/ServerInfo.properties; 默认telnet 8005端口并输入"SHUTDOWN"即可关闭tomcat服务，这很不安全。打开 conf/server.xml文件，修改以下内容： <Serverport="未被占用的端口（1024以上）" shutdown="较为复杂的字符串"> <Hostname="localhost" appBase="webapps" unpackWARs="false" autoDeploy="false" xmlValidation="false" xmlNamespaceAware="false">

TongWeb 服务器安全配置基线

TongWeb服务器安全配置基线TongWeb服务器安全配置基线备注：1.若此文档需要日后更新，请创建人填写版本控制表格，否则删除版本控制表格。

目录第1章概述 (1)1.1目的 (1)1.2适用范围 (1)1.3适用版本 (1)1.4实施 (1)1.5例外条款 (1)第2章账号管理、认证授权 (1)2.1帐号 (1)2.1.1应用帐号分配 (1)2.1.2用户口令设置 (2)2.1.3用户帐号删除 (3)2.2认证授权 (4)2.2.1控制台安全 (4)第3章日志配置操作 (6)3.1日志配置 (6)3.1.1日志与记录 (6)第4章备份容错 (8)4.1备份容错 (8)第5章IP协议安全配置 (9)5.1IP通信安全协议 (9)第6章设备其他配置操作 (11)6.1安全管理 (11)6.1.1禁止应用程序可显 (11)6.1.2端口设置* (12)6.1.3错误页面处理 (13)第7章评审与修订 (15)第1章概述1.1 目的本文档旨在指导系统管理人员进行TongWeb服务器的安全配置。

1.2 适用范围本配置标准的使用者包括：服务器系统管理员、应用管理员、网络安全管理员。

1.3 适用版本5.x版本的TongWeb服务器。

1.4 实施1.5 例外条款第2章账号管理、认证授权2.1 帐号2.1.1应用帐号分配修改用户直接点击用户名，进行修改，如图：1、判定条件各账号都可以登录TongWeb服务器为正常。

2.1.2用户口令设置1、判定条件检查帐号口令是否符合口令复杂度要求。

2.1.3用户帐号删除2.2 认证授权2.2.1控制台安全选择“admin”，如下图：第3章日志配置操作3.1 日志配置3.1.1日志与记录第4章备份容错4.1 备份容错第5章IP协议安全配置5.1 IP通信安全协议2、修改tongweb的配置文件twn.xml，如图所示：1、判定条件使用https方式登陆TongWeb服务器页面，登陆成功2、检测操作使用https方式登陆TongWeb服务器管理页面ip：https：//ip:8445/twns第6章设备其他配置操作6.1 安全管理6.1.1禁止应用程序可显如果希望显示，可进行如图操作：6.1.2端口设置*定制部署到该虚拟主机上的所有web应用的错误页面，每个web应用都可以在自己的web.xml里覆盖这个配置，属性值分为3个部分：code指定错误号，path指定错误页的绝对路径，reason指定错误原因。

TongWeb服务器安全配置基线

TongWeb服务器
平安配置基线
中国移动通信有限公司管理信息系统部
2023年 04月
1.若此文档须要日后更新，请创建人填写版本限制表格，否则删除版本限制表格。

目录
第1章概述 (1)
1.1目的 (1)
1.2适用范围 (1)
1.3适用版本 (1)
1.4实施 (1)
1.5例外条款 (1)
第2章账号管理、认证授权 (2)
2.1帐号 (2)
应用帐号安排 (2)
用户口令设置 (3)
用户帐号删除 (3)
2.2认证授权 (4)
限制台平安 (4)
第3章日志配置操作 (7)
3.1日志配置 (7)
日志与记录 (7)
第4章备份容错 (9)
4.1备份容错 (9)
第5章IP协议平安配置 (10)
5.1IP通信平安协议 (10)
第6章设备其他配置操作 (12)
6.1平安管理 (12)
禁止应用程序可显 (12)
端口设置* (13)
错误页面处理 (14)
第7章评审与修订 (16)。

安全基线配置检查

安全基线配置检查随着互联网的发展，网络安全问题日益突出。

为了保障信息系统的安全性，企业和组织需要采取一系列的安全措施。

其中，安全基线配置检查是一项重要的工作，它可以帮助企业识别和排除安全隐患，确保系统的安全性。

一、什么是安全基线配置检查？安全基线配置检查是指对信息系统中的各项配置进行评估和检查，以确定系统是否符合安全基线要求。

安全基线是指一组安全策略和配置要求，旨在确保系统在设计、部署和操作过程中的安全性。

通过对系统配置的检查，可以发现配置错误、弱点和漏洞，并及时采取措施进行修复。

二、为什么需要进行安全基线配置检查？1. 保护信息系统免受安全威胁：通过对系统配置的检查，可以发现和修复潜在的安全漏洞，提高系统的抵御能力，确保信息系统免受攻击和破坏。

2. 遵守法律法规和行业规范：许多法律法规和行业规范都对信息系统的安全性提出了具体要求。

进行安全基线配置检查可以确保系统符合相关要求，避免违法和不合规。

3. 提高系统的稳定性和可靠性：合理的系统配置可以提高系统的稳定性和可靠性，减少系统故障的发生和影响。

三、安全基线配置检查的内容安全基线配置检查通常包括以下几个方面：1. 操作系统配置：检查操作系统的安全配置，包括账户管理、访问控制、日志记录和审计等。

2. 应用程序配置：检查各种应用程序的安全配置，包括数据库、Web服务器、邮件服务器等。

3. 网络设备配置：检查网络设备的安全配置，包括防火墙、路由器、交换机等。

4. 数据库配置：检查数据库的安全配置，包括访问控制、密码策略、备份和恢复等。

5. 安全策略和控制：检查系统中的安全策略和控制措施，确保其有效性和适用性。

四、安全基线配置检查的步骤进行安全基线配置检查时，一般可以按照以下步骤进行：1. 制定安全基线要求：根据法律法规和行业规范，制定系统的安全基线要求，明确配置检查的标准和指标。

2. 收集配置信息：收集系统的配置信息，包括操作系统、应用程序、网络设备和数据库等。

WebLogic-Web服务器安全配置基线

WebLogic Web服务器安全配置基线中国移动通信有限公司管理信息系统部2012年 04月备注：1.若此文档需要日后更新，请创建人填写版本控制表格，否则删除版本控制表格。

目录第1章概述 (4)1.1目的 (4)1.2适用范围 (4)1.3适用版本 (4)1.4实施 (4)1.5例外条款 (4)第2章帐号管理、认证授权 (5)2.1帐号 (5)2.1.1系统启动帐号 (5)2.1.2帐号锁定策略 (5)2.2口令 (6)2.2.1密码复杂度 (6)第3章日志配置操作 (7)3.1日志配置 (7)3.1.1审核登录 (7)第4章IP协议安全配置 (8)4.1IP协议 (8)4.1.1支持加密协议 (8)4.1.2限制应用服务器Socket数量 (8)4.1.3禁用Send Server Header (9)第5章设备其他配置操作 (10)5.1安全管理 (10)5.1.1定时登出 (10)5.1.2更改默认端口* (10)5.1.3错误页面处理 (11)5.1.4目录列表访问限制 (11)第6章评审与修订 (12)第1章概述1.1 目的本文档规定了中国移动通信有限公司管理信息系统部门所维护管理的WebLogic Web服务器应当遵循的安全性设置标准，本文档旨在指导系统管理人员进行WebLogic Web服务器的安全配置。

1.2 适用范围本配置标准的使用者包括：服务器系统管理员、应用管理员、网络安全管理员。

本配置标准适用的范围包括：支持中国移动集团公司管理信息系统部运行的WebLogic Web服务器系统。

1.3 适用版本8.x 9.x 10.x版本的WebLogic Web服务器。

1.4 实施本标准的解释权和修改权属于中国移动集团管理信息系统部，在本标准的执行过程中若有任何疑问或建议，应及时反馈。

本标准发布之日起生效。

WEB服务器安全配置建议

WEB服务器安全配置建议一、简介在浦东新区学校教育信息化推进的过程中，各校都建立了自己的学校网站。

随着应用的加强，学校网站的功能逐渐完善，使用率也越来越高，学校网站的重要性也愈发突显。

学校网站服务器的安全、稳定是学校网站正常运行的基础保障。

浦东新区的学校网站基本都是采用自主维护的方式，保障服务器的安全也成为了学校信息化应用过程中的一项重要工作。

然而，学校的网络管理员大多是计算机教师等兼职担任，并非网络技术和操作系统方面的专业人员，本建议的设计，旨在让学校的网络管理员可以参考其中的做法进行设置，提高学校网站服务器的安全性和稳定性。

二、应用范围基于Windows Server 2000和Windows Server 2003为操作系统的学校网站（WEB）服务器。

三、安全配置建议主要内容1.网络安全（1）物理网络安全在保障网络线路畅通的基础上，建议为服务器划分单独的VLAN，与普通客户端电脑进行网段的隔离，有利于抑制网络风暴等对服务器的破坏。

（2）服务器网络配置通过对TCP/IP协议设置，指定并开发学校网站应用需要的端口，将其余端口关闭。

设置方法如下：“本地连接”->“常规”->“属性”->“Internet协议(TCP/IP)”->“属性”->“高级”->“选项”->“TCP/IP筛选”->“属性”，出现如下窗口，然后按图操作，仅开放80,135,139,445TCP 端口，然后根据服务器其他需要增加如:3389,8080,88等TCP端口.安装防火墙软件或启用Windows Server 2003自带的防火墙，并进行正确的配置，开放学校网站应用的必要服务。

设置方法如下：A、启用防火墙B、选择”高级”->”本地连接”->”设置”,默认选择”Web服务器”，然后再根据服务器应用情况，启用或者增加其他相关应用。

2.系统安全（1）每月定期更新系统补丁。

TongWeb服务器安全配置基线

TongWeb服务器安全配置基线TongWeb服务器安全配置基线备注：1.若此⽂档需要⽇后更新，请创建⼈填写版本控制表格，否则删除版本控制表格。

⽬录第1章 ..................................................................................................... 概述11.1....................................................................................................... ⽬的11.2................................................................................................. 适⽤范围11.3................................................................................................. 适⽤版本11.4....................................................................................................... 实施11.5................................................................................................. 例外条款1第2章 ................................................................................ 账号管理、认证授权22.1....................................................................................................... 帐号22.1.1 ..................................................................................... 应⽤帐号分配22.1.2 ..................................................................................... ⽤户⼝令设置32.1.3 ..................................................................................... ⽤户帐号删除32.2................................................................................................. 认证授权42.2.1 ........................................................................................ 控制台安全4第3章 ......................................................................................... ⽇志配置操作73.1................................................................................................. ⽇志配置73.1.1 ........................................................................................ ⽇志与记录7第4章 ............................................................................................... 备份容错94.1................................................................................................. 备份容错9第5章I P协议安全配置 (10)5.1....................................................................................... IP通信安全协议10第6章 ................................................................................... 设备其他配置操作12 6.1................................................................................................. 安全管理126.1.1 ............................................................................... 禁⽌应⽤程序可显126.1.2 .......................................................................................... 端⼝设置*136.1.3 ..................................................................................... 错误页⾯处理14第7章 ............................................................................................ 评审与修订16第1章概述1.1⽬的本⽂档旨在指导系统管理⼈员进⾏TongWeb服务器的安全配置。

Tomcat系统安全配置基线

检查配置文件
查看tomcat/conf/文件
策略设置
备注
2.2.2
安全基线项目名称
权限最小化
安全基线项说明
在数据库权限配置能力内，根据用户的业务需要，配置其所需的最小权限。
检测操作步骤
1、参考配置操作
编辑tomcat/conf/配置文件，修改用户角色权限
授权tomcat具有远程管理权限：
<user username=”tomcat” password=”chinamobile”
2、补充操作说明
1、根据不同用户，取不同的名称。
基线符合性判定依据
询问管理员是否安装需求分配用户号
备注
2.1.2
安全基线项目名称
删除或锁定无效账号
安全基线项说明
删除或锁定无效的账号，减少系统安全隐患。
检测操作步骤
参考配置操作
修改tomcat/conf/配置文件，删除与工作无关的帐号。
例如tomcat1与运行、维护等工作无关，删除帐号：
Directory=”logs” prefix=”localhost_access_log.” Suffix=”.txt”
Pattern=”common” resloveHosts=”false”/>
2、补充操作说明
classname: This MUST be set to
Directory:日志文件放置的目录，在tomcat下面有个logs文件夹，那里面是专门放置日志文件的，也可以修改为其他路径；
业务测试正常
备注
第3章
3.1
安全基线项目名称
启用日志记录功能
安全基线项说明
应配置日志功能，对用户登录进行记录，记录内容包括用户登录使用的账号、登录是否成功、登录时间以及远程登录时用户使用的IP地址。

WebLogicWeb服务器安全配置风险评估检查表

WebLogicWeb服务器安全配置基线目录第1章概述 (1)1.1目的 (1)1.2适用范围 (1)1.3适用版本 (1)第2章账号管理、认证授权 (2)2.1账号 (2)2.1.1账号锁定策略 (2)2.2口令 (2)2.2.1密码复杂度 (2)第3章日志配置操作 (4)3.1日志配置 (4)3.1.1审核登录 (4)第4章IP协议安全配置 (5)4.1IP协议 (5)4.1.1支持加密协议 (5)4.1.2限制应用服务器Socket数量 (5)4.1.3禁用Send Server Header (6)第5章设备其他配置操作 (7)5.1安全管理 (7)5.1.1定时登出 (7)5.1.2更改默认端口 (7)5.1.3错误页面处理 (8)5.1.4目录列表访问限制 (8)第1章概述1.1 目的本文档规定了WebLogic Web服务器应当遵循的安全性设置标准，本文档旨在指导系统管理人员进行WebLogic Web服务器的安全配置。

1.2 适用范围本配置标准的使用者包括：服务器系统管理员、应用管理员、网络安全管理员。

1.3 适用版本6.x、7.x、8.x版本的WebLogic Web服务器。

现在最新的weblogic服务器时9.1，此文件不适用与最新的服务器第2章账号管理、认证授权2.1 账号2.1.1账号锁定策略2.2 口令2.2.1密码复杂度第3章日志配置操作3.1 日志配置3.1.1审核登录第4章IP协议安全配置4.1 IP协议4.1.1支持加密协议4.1.2限制应用服务器Socket数量4.1.3禁用Send Server Header第5章设备其他配置操作5.1 安全管理5.1.1定时登出5.1.2更改默认端口5.1.3错误页面处理5.1.4目录列表访问限制。

安全运维配置基线检查

访问控制列表（ACL）
根据业务需求，合理配置文件和目录的访问控制列表，限制用户对系统资源的访问。
远程访问控制
对于远程访问，应采用加密协议（如SSH），并限制远程登录的权限和时间。
安全审计与日志管理
审计策略配置
启用操作系统的审计功能，记录用户登录、操作等关键事件，以便后续分析和追溯。
日志保存与备份
网络访问控制
限制数据库的网络访问，只允许必要的IP地址和端口进行连接，防止未经
授权的远程访问。
数据库安全审计与日志管理
审计策略配置
启用数据库审计功能，记录所有对数据库的访问和操作，以便后续分析和追溯。
日志保留与备份
定期备份和保留数据库日志，确保日志的完整性和可恢复性。
日志分析与告警
对数据库日志进行分析，及时发现异常行为和潜在威胁，并触发告警通知相关人员。
设备备份与恢复
定期对网络设备进行备份，确保在设备故障或数据丢失时能够及时恢复。
07
应用系统安全配置基线检查
应用系统身份鉴别与访问控制
身份鉴别机制
应用系统应具备完善的身份鉴别机制，包括用户名/密码、数字证书、动态口令等多种鉴别方式，确保用户身份的真实性和合法性。
访问控制策略
根据用户角色和权限，实施严格的访问控制策略，防止未经授权的访问和操作，确保应用系统的安全性和数据的保密性。
02
03
安全漏洞管理
及时关注操作系统厂商发布的安全漏洞信息，对存在漏洞的系统进行修补和升级。
05
数据库安全配置基线检查
数据库访问控制
访问权限管理
确保只有授权用户能够访问数据库，采用最小权限原则，避免权限滥用。
身份验证机制

WebLogicWeb服务器安全配置基线

目录第1章概述 (4)1.1目的 (4)1.2适用范围 (4)1.3适用版本 (4)1.4实施 (4)1.5例外条款 (4)第2章帐号管理、认证授权 (5)2.1帐号 (5)2.1.1系统启动帐号 (5)2.1.2帐号锁定策略 (5)2.2口令 (6)2.2.1密码复杂度 (6)第3章日志配置操作 (7)3.1日志配置 (7)3.1.1审核登录 (7)第4章IP协议安全配置 (8)4.1IP协议 (8)4.1.1支持加密协议 (8)4.1.2限制应用服务器Socket数量 (8)4.1.3禁用Send Server Header (9)第5章设备其他配置操作 (10)5.1安全管理 (10)5.1.1定时登出 (10)5.1.2更改默认端口* (10)5.1.3错误页面处理 (11)5.1.4目录列表访问限制 (11)第6章评审与修订 (12)第1章概述1.1目的本文档规定了中国移动通信有限公司管理信息系统部门所维护管理的WebLogic Web服务器应当遵循的安全性设置标准，本文档旨在指导系统管理人员进行WebLogic Web服务器的安全配置。

1.2适用范围本配置标准的使用者包括：服务器系统管理员、应用管理员、网络安全管理员。

本配置标准适用的范围包括：支持中国移动集团公司管理信息系统部运行的WebLogic Web服务器系统。

1.3适用版本8.x 9.x 10.x版本的WebLogic Web服务器。

1.4实施本标准的解释权和修改权属于中国移动集团管理信息系统部，在本标准的执行过程中若有任何疑问或建议，应及时反馈。

本标准发布之日起生效。

1.5例外条款欲申请本标准的例外条款，申请人必须准备书面申请文件，说明业务需求和原因，送交中国移动通信有限公司管理信息系统部进行审批备案。