WebLogic中间件配置安全基线标准与操作指南-南京农业大学

arosath
0 ℃
2020-09-25

整理文档很辛苦，赏杯茶钱您下走！

还剩 ... 页未读，继续阅读 >>

免费阅读已结束，点击下载阅读编辑剩下 ... 页

阅读已结束，您可以下载文档离线阅读编辑

资源描述

图书与信息中心WebLogic中间件配置安全基线标准与操作指南南京农业大学图书与信息中心2018年6月图书与信息中心目录第1章概述............................................................................................................................................11.1安全基线概念...........................................................................................................................11.2文档编制目的...........................................................................................................................11.3文档适用范围...........................................................................................................................11.4文档修订...................................................................................................................................1第2章账号管理、认证授权................................................................................................................12.1账号管理...................................................................................................................................12.1.1系统启动帐号...............................................................................................................12.1.2帐号锁定策略...............................................................................................................12.2口令...........................................................................................................................................12.2.1密码复杂度...................................................................................................................1第3章日志配置....................................................................................................................................23.1日志配置...................................................................................................................................23.1.1审核记录.......................................................................................................................2第4章IP协议安全配置.......................................................................................................................34.1IP协议......................................................................................................................................34.1.1支持加密协议...............................................................................................................34.1.2限制应用服务器Socket数量......................................................................................34.1.3禁用SendServerHeader...............................................................................................4第5章其他配置操作............................................................................................................................45.1登录安全管理...........................................................................................................................45.1.1定时登出.......................................................................................................................45.1.2更改默认端口...............................................................................................................55.1.3错误页面处理...............................................................................................................55.1.4目录列表访问限制.......................................................................................................5图书与信息中心1第1章概述1.1安全基线概念安全基线是指满足最小安全保证的基本要求。1.2文档编制目的本文档针对安装运行Weblogic中间件的服务器主机所应当遵循的基本安全设置要求提供了参考建议，供校园网用户在安装使用Weblogic中间件提供HTTP服务过程中进行安全合规性自查、检查、加固提供标准依据与操作指导。1.3文档适用范围本文档适用于Weblogic的各类版本。1.4文档修订本文档的解释权和修改权属于南京农业大学图书与信息中心，欢迎校园网用户提供意见或建议，请发送至security@njau.edu.cn。图书与信息中心1第2章账号管理、认证授权2.1账号管理2.1.1系统启动帐号安全基线项目名称Weblogic用户帐号安全基线要求项安全基线编号NJAUSBL-Weblogic-V01-02-01-01安全基线项说明配置要求限制启动运行帐号。设置操作步骤以管理员身份登录控制台，执行#ps–ef|grep–iweblogic基线符合性判定依据执行帐号不可以是root和nobody。备注2.1.2帐号锁定策略安全基线项目名称Weblogic帐号锁定安全基线要求项安全基线编号NJAUSBL-Weblogic-V01-02-01-02安全基线项说明要求设定帐号锁定次数和时间，错误输入密码10次，系统自动锁定，锁定时间5分钟。设置操作步骤以管理员身份登录控制台1.点击左侧面板“Security”文件夹，展开“REALM”2.点击右侧面板中的”UserLock”标签，设置LockoutEnabled=true，LockoutThreshold=10，LockoutDuration=5基线符合性判定依据查看LockoutEnabled，LockoutThreshold，LockoutDuration设置值。备注2.2口令2.2.1密码复杂度安全基线项目名称Weblogic帐号密码复杂度安全基线要求项图书与信息中心2安全基线编号NJAUSBL-Weblogic-V01-02-02-01安全基线项说明采用静态口令认证技术的设备，口令长度至少8位，并包括数字、小写字母、大写字母和特殊符号四类中至少两类。且5次以内不得设置相同的口令。密码应至少每90天进行更换。设置操作步骤查看WebLogic安装目录下的weblogic.properties配置文件，weblogic.system.minPasswordLen=8，/bea目录目录属性应为0755。基线符合性判定依据查看weblogic.properties配置文件设置值。备注第3章日志配置3.1日志配置3.1.1审核记录安全基线项目名称Weblogic审核登录策略安全基线要求项安全基线编号NJAUSBL-Weblogic-V01-03-01-01安全基线项说明应配置日志功能，对运行错误、用户访问等进行记录，记录内容包括时间，用户使用的IP地址等内容。设置操作步骤编辑WebLogic安装目录下的weblogic.properties配置文件，开启日志，配置按日期rotateweblogic.system.enableReverseDNSLookups=true基线符合性判定依据查看weblogic.properties配置。备注图书与信息中心3第4章IP协议安全配置4.1IP协议4.1.1支持加密协议安全基线项目名称Weblogic支持加密协议安全基线要求项安全基线编号NJAUSBL-Weblogic-V01-04-01-01安全基线项说明对于通过HTTP协议进行远程维护的系统，应支持使用HTTPS等加密协议。设置操作步骤编辑WebLogic安装目录下的weblogic.properties配置文件：weblogic.system.SSLListenPort=portNumberweblogic.security.certificate.server=mycert.derweblogic.security.key.server=mykey.derweblogic.sec