文档介绍:WebLogic Web服务器
安全配置基线
***通信有限公司 管理信息系统部
2012年 04月
版本
版本控制信息
更新日期
更新人
审批人
创建
2009年4月
更新
2012年4月
备注:
若此文档需要日后更新,请创建人填写版本控制表格,否则删除版本控制表格。
目 录
第1章 概述 4
1.1 目的ﻩ4
4
1.4 实施 4
1.5ﻩ例外条款ﻩ4
第2章ﻩ帐号管理、认证授权ﻩ5
2.
2.2ﻩ口令ﻩ6
第3章ﻩ日志配置操作 7
第4章ﻩIP协议安全配置 8
4.1 IP协议 8
支持加密协议ﻩ8
.2ﻩ限制应用服务器Socket数量ﻩ8
4. 禁用Send Server Headerﻩ9
第5章ﻩ设备其他配置操作ﻩ10
10
5.
*ﻩ10
.3ﻩ错误页面处理ﻩ11
第6章ﻩ评审与修订ﻩ12
概述
目的
本文档规定了***通信有限公司管理信息系统部门所维护管理的WebLogic Web服务器应当遵循的安全性设置标准,本文档旨在指导系统管理人员进行WebLogic Web服务器的安全配置。
适用范围
本配置标准的使用者包括:服务器系统管理员、应用管理员、网络安全管理员。
本配置标准适用的范围包括:支持***集团公司管理信息系统部运行的WebLogic Web服务器系统。
适用版本
9.x Web服务器。
实施
本标准的解释权和修改权属于***集团管理信息系统部,在本标准的执行过程中若有任何疑问或建议,应及时反馈。
本标准发布之日起生效。
例外条款
欲申请本标准的例外条款,申请人必须准备书面申请文件,说明业务需求和原因,送交***通信有限公司管理信息系统部进行审批备案。
帐号管理、认证授权
帐号
系统启动帐号
安全基线项目名称
WebLogic启动帐号安全基线要求项
安全基线编号
SBL-WebLogic-02-01-01
安全基线项说明
要求限制帐号
检测操作步骤
1、参考配置操作
查看以管理员身份登录控制台
执行# ps –ef| grep –i weblogic
基线符合性判定依据
1、判定条件
执行帐号不可以是root和nobody。
备注
帐号锁定策略
安全基线项目名称
WebLogic帐号锁定安全基线要求项
安全基线编号
SBL-WebLogic-02-01-02
安全基线项说明
要求设定帐号锁定次数和时间,错误输入密码10次,系统自动锁定,锁定时间5分钟。
检测操作步骤
1、参