文档介绍:WebLogicWeb服务器安全配置基线***:若此文档需要日后更新,请创建人填写版本控制表格,否则删除版本控制表格。目录第1章 概述 目的 适用范围 适用版本 实施 例外条款 4第2章 帐号管理、认证授权 帐号 系统启动帐号 帐号锁定策略 口令 密码复杂度 6第3章 日志配置操作 日志配置 审核登录 7第4章 IP协议安全配置 IP协议 支持加密协议 限制应用服务器Socket数量 禁用SendServerHeader 9第5章 设备其他配置操作 安全管理 定时登出 更改默认端口* 错误页面处理 目录列表访问限制 11第6章 评审与修订 12概述目的本文档规定了***通信有限公司管理信息系统部门所维护管理的WebLogicWeb服务器应当遵循的安全性设置标准,本文档旨在指导系统管理人员进行WebLogicWeb服务器的安全配置。适用范围本配置标准的使用者包括:服务器系统管理员、应用管理员、网络安全管理员。本配置标准适用的范围包括:支持***集团公司管理信息系统部运行的WebLogicWeb服务器系统。。实施本标准的解释权和修改权属于***集团管理信息系统部,在本标准的执行过程中若有任何疑问或建议,应及时反馈。本标准发布之日起生效。例外条款欲申请本标准的例外条款,申请人必须准备书面申请文件,说明业务需求和原因,送交***通信有限公司管理信息系统部进行审批备案。帐号管理、认证授权帐号系统启动帐号安全基线项目名称WebLogic启动帐号安全基线要求项安全基线编号SBL-WebLogic-02-01-01安全基线项说明要求限制帐号检测操作步骤1、参考配置操作查看以管理员身份登录控制台执行#ps–ef|grep–iweblogic基线符合性判定依据1、判定条件执行帐号不可以是root和nobody。备注帐号锁定策略安全基线项目名称WebLogic帐号锁定安全基线要求项安全基线编号SBL-WebLogic-02-01-02安全基线项说明要求设定帐号锁定次数和时间,错误输入密码10次,系统自动锁定,锁定时间5分钟。检测操作步骤1、”Security”文件夹,展开”REALM””UserLock”标签,查看LockoutEnabled,LockoutThreshold,LockoutDuration等基线符合性判定依据1、判定条件要求LockoutEnabled=true;LockoutThreshold=10;LockoutDuration=5备注口令密码复杂度安全基线项目名称WebLogic密码复杂度安全基线要求项安全基线编号SBL-WebLogic-02-02-01安全基线项说明对于采用静态口令认证技术的设备,口令长度至少8位,并包括数字、小写字母、大写字母和特殊符号四类中至少两类。且5次以内不得设置相同的口令。密码应至少每90天进行更换。检测操作步骤1、、补充操作说明口令要求:口令长度至少8位,并包括数字、小写字母、大写字母和特殊符号四类中至少两类。且5次以内不得设置相同的口令。密码应至少每90天进行更换。基线符合性判定依据1、=8等备注日志配置操作日志配置审核登录安全基线项目名称WebLogic审核登录安全基线要求项安全基线编号SBL-WebLogic-03-01-01安全基线项说明设备应配置日志功能,对用户登录进行记录,记录内容包括用户登录使用的帐号,登录是否成功,登录时间,以及远程登录时,用户使用的IP地址。检测操作步骤1、、判定条件开启日志,=true备注IP协议安全配置IP协议支持加密协议安全基线项目名称WebLogic支持加密协议安全基线要求项安全基线编号SBL-WebLogic-04-01-01安全基线项说明对于通过HTT