您的位置:360文档中心› 中间件基本加固方案

中间件基本加固方案

合集下载
相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

技术文件

技术文件名称:中间件基本加固方案技术文件编号:

版本:V1.2

文件质量等级:

共11页

(包括封面)

拟制

审核

会签

标准化

批准

中兴通讯股份有限公司

修改记录

中间件基本加固方案目录

(包括封面) (1)

修改记录 (2)

1概述 (4)

内部适用性说明 (4)

外部引用说明 (4)

术语和定义 (4)

符号和缩略语 (4)

2中间件安全配置操作指导 (5)

2.1MID-TOMCAT Tomcat (5)

2.1.1ZTE-MID-TOMCAT-EH01修改8005端口密码 (5)

2.1.2ZTE-MID-TOMCAT-EH02删除管理应用 (5)

2.1.3ZTE-MID-TOMCAT-EL03设置访问日志(可选) (5)

2.1.4ZTE-MID-TOMCAT-EM04屏蔽列出目录 (6)

2.2ZTE-MID-APACHE Apache (6)

2.2.1ZTE-MID-APACHE-EH01以专门的用户帐号和组运行Apache (6)

2.2.2ZTE-MID-APACHE-EH02配置Apache系统日志 (7)

2.2.3ZTE-MID-APACHE-EH03禁止Apache访问Web目录之外的任何文件 (7)

2.2.4ZTE-MID-APACHE-EL04限制http请求的消息主体的大小 (8)

2.2.5ZTE-MID-APACHE-EL05更改Apache默认端口 (8)

2.2.6ZTE-MID-APACHE-EM06 Apache错误页面重定向 (8)

2.2.7ZTE-MID-APACHE-EH07禁止Apache列表显示文件 (9)

2.2.8ZTE-MID-APACHE-EM08防范拒绝服务攻击 (9)

2.2.9ZTE-MID-APACHE-EL09删除缺省安装的无用文件 (10)

2.2.10ZTE-MID-APACHE-EL10隐藏Apache的版本号及其它敏感信息 (10)

2.3ZTE-MID-IIS IIS (11)

中间件基本加固方案

1概述

内部适用性说明

检查/加固项编码意义如下:

公司名称-操作系统-条目性质风险级别数字编号-小项数字编号

条目性质中:S意为检查;E意为加固

风险级别中:H意为高风险;M意为中等风险;L意为低风险,风险级别仅存于具体条目中注意,各操作系统版本和特定现场的apache、tomcat安装位置不同,在此不描述配置文件的安装位置。

2中间件安全配置操作指导

2.1 MID-TOMCAT Tomcat

2.1.1ZTE-MID-TOMCAT-EH01修改8005端口密码

备份操作:

备份server.xml文件

加固操作:

检查server.xml文件,server.xml默认有下面一行:

修改为

注意newpassword为新密码,需要满足8位,至少2个特殊字符等强密码要求

重新启动tomcat

回退操作:

恢复原server.xml文件,重新启动tomcat

2.1.2ZTE-MID-TOMCAT-EH02删除管理应用

备份操作:

备份{Tomcat安装目录}\server\webapps目录下的admin和manager两个应用

加固操作:

Tomcat管理台的应用文件,默认在{Tomcat安装目录}\server\webapps下,有admin和manager 两个应用,将这两个目录删除。

回退操作:

将备份的admin和manager两个应用恢复到原目录下

2.1.3ZTE-MID-TOMCAT-EL03设置访问日志(可选)

备份操作:

备份server.xml文件

加固操作:

修改server.xml配置文件:

原配置:

directory="logs" prefix="localhost_access_log." suffix=".txt"

pattern="common" resolveHosts="false"/>

修改为:

directory="c:\logs" prefix="localhost_access_log." suffix=".txt"

pattern="combined" resolveHosts="false"/>

进行此项配置后,日志文件增加会很快,请项目注意解决日志问题定期清理。

重新启动tomcat。

回退操作:

恢复原server.xml文件,重新启动tomcat

2.1.4ZTE-MID-TOMCAT-EM04屏蔽列出目录

备份操作:

备份conf/web.xml文件

加固操作:

修改conf/web.xml文件

listings

true

修改为

listings

false

重新启动tomcat

回退操作:

恢复原conf/web.xml文件,重新启动tomcat

2.2 ZTE-MID-APACHE Apache

2.2.1ZTE-MID-APACHE-EH01以专门的用户帐号和组运

行Apache

备份操作:

备份httpd.conf配置文件

加固操作:

创建apache用户和apachegroup组,apache用户的主组为apachegroup,具体命令请参考相关操作系统加固文档

修改httpd.conf配置文件,添加如下语句:

相关文档
最新文档