最新WebSphere-Web服务器安全配置基线.doc
《最新WebSphere-Web服务器安全配置基线.doc》由会员分享,可在线阅读,更多相关《最新WebSphere-Web服务器安全配置基线.doc(20页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、Four short words sum up what has lifted most successful individuals above the crowd: a little bit more.-author-dateWebSphere-Web服务器安全配置基线WebSphere-Web服务器安全配置基线WebSphere Web服务器安全配置基线中国移动通信有限公司 管理信息系统部2012年 04月版本版本控制信息更新日期更新人审批人V1.0创建2009年1月V2.0更新2012年4月备注:1. 若此文档需要日后更新,请创建人填写版本控制表格,否则删除版本控制表格。-目 录第1章
2、概述41.1目的41.2适用范围41.3适用版本41.4实施41.5例外条款4第2章帐号管理、认证授权52.1帐号52.1.1应用程序角色52.1.2控制台帐号安全52.1.3口令管理62.1.4密码复杂度62.2认证授权72.2.1控制台安全72.2.2全局安全性与Java2安全7第3章日志配置操作93.1日志配置93.1.1日志与记录9第4章备份容错104.1备份容错10第5章设备其他配置操作115.1安全管理115.1.1控制台超时设置115.1.2示例程序删除115.1.3错误页面处理125.1.4文件访问限制125.1.5目录列出访问限制125.1.6控制目录权限135.1.7补丁管
3、理*13第6章评审与修订15第1章 概述1.1 目的本文档规定了中国移动通信有限公司管理信息系统部门所维护管理的WebSphere Web服务器应当遵循的安全性设置标准,本文档旨在指导系统管理人员进行WebSphere Web服务器的安全配置。1.2 适用范围本配置标准的使用者包括:服务器系统管理员、应用管理员、网络安全管理员。本配置标准适用的范围包括:中国移动总部和各省公司信息化部门维护管理的WebSphere Web服务器系统。1.3 适用版本6.x版本的WebSphere Web服务器。1.4 实施本标准的解释权和修改权属于中国移动集团管理信息系统部,在本标准的执行过程中若有任何疑问或建
4、议,应及时反馈。本标准发布之日起生效。1.5 例外条款欲申请本标准的例外条款,申请人必须准备书面申请文件,说明业务需求和原因,送交中国移动通信有限公司管理信息系统部进行审批备案。第2章 帐号管理、认证授权2.1 帐号2.1.1 应用程序角色安全基线项目名称WebSphere应用程序角色安全基线要求项安全基线编号SBL-WebSphere-02-01-01 安全基线项说明 要求为应用用户定义合适的角色检测操作步骤以管理员身份打开管理控制台,执行:1. 点击“应用程序”-”企业应用程序”2. 双击要查看的应用程序3. 点击“其它属性”中的”映射安全性角色到用户/组”基线符合性判定依据要求安全角色映
5、射到“每个用户“、“所有已认证用户”、“已映射的用户”、“已映射的组”备注2.1.2 控制台帐号安全安全基线项目名称WebSphere控制台帐号安全安全基线要求项安全基线编号SBL-WebSphere-02-01-02 安全基线项说明 特权管理帐号在多个用户间共享,会引发很多安全问题,企业无法控制配置上的安全,不易定位安全事件责任人,同时特权帐号非法使用者还可抹去审计信息检测操作步骤以管理员身份打开管理控制台,执行:1. 点击“系统管理”-”控制台设置”-“控制台用户”2. 点击要查看的用户名3. 查看用户所属组基线符合性判定依据要求不得出现共用特权管理帐号,管理帐号必须按角色分配用户角色为m
6、onitor(监控员)、Configurator(配置员)、Operator(操作员)Administrator(管理员)之一备注2.1.3 口令管理安全基线项目名称WebSphere口令安全基线要求项安全基线编号SBL-WebSphere-02-01-03 安全基线项说明 不得在自动运行脚本、控制命令等地方出现Websphere明文口令,例如cron脚本检测操作步骤以root身份执行:#ps ef|grep i WebSphere#su WebSphere_username c “crontab l”#crontab -l基线符合性判定依据要求回显内容中不含口令字备注2.1.4 密码复杂度安
7、全基线项目名称WebSphere密码复杂度安全基线要求项安全基线编号SBL-WebSphere-02-01-04 安全基线项说明 对于采用静态口令认证技术的设备,口令长度至少8位,并包括数字、小写字母、大写字母和特殊符号四类中至少两类。且5次以内不得设置相同的口令。密码应至少每90天进行更换。检测操作步骤1、参考配置操作 查看WebSphere安装目录下的配置文件2、补充操作说明口令要求:口令长度至少8位,并包括数字、小写字母、大写字母和特殊符号四类中至少两类。且5次以内不得设置相同的口令。密码应至少每90天进行更换。基线符合性判定依据1、判定条件备注2.2 认证授权2.2.1 控制台安全安全
8、基线项目名称WebSphere控制台安全基线要求项安全基线编号SBL-WebSphere-02-02-01 安全基线项说明 Cosnaming服务权限设置过大会引入安全隐患检测操作步骤以管理员身份打开管理控制台,执行:1. 点击“环境”-命名-CORBA 命名服务用户2. 查看服务用户3. 点击“环境”-命名-CORBA 命名服务组4. 查看服务组授权基线符合性判定依据要求EVERYONE组已删除,并且ALL_AUTHENTICATED组角色仅设为”控制台命名读”备注2.2.2 全局安全性与Java2安全安全基线项目名称WebSphere全局安全性与Java2安全基线要求项安全基线编号SBL-
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 最新 WebSphere Web 服务器 安全 配置 基线
限制150内