文档介绍:WebSphere Web服务器
安全配置基线
版本
版本控制信息
更新日期
更新人
审批人
创建
2009年1月
更新
2012年4月
备注:
,请创建人填写版本控制表格,否则删除版本控制表格。
第1章概述 4
目的 4
适用范围 4
适用版本 4
实施 4
例外条款 4
第2章帐号管理、认证授权 4
帐号 4
应用程序角色 4
控制台帐号安全 5
口令管理 5
密码复杂度 6
认证授权 7
控制台安全 7
全局安全性与Java2安全 7
第3章 日志配置操作 9
日志配置 9
日志与记录 9
第4章备份容错 10
备份容错 10
第5章 设备其他配置操作 11
安全管理 11
控制台超时设置 11
示例程序删除 11
错误页面处理 12
文件访问限制 12
目录列出访问限制 12
控制目录权限 13
补丁管理* 13
第6章 评审与修订 15
第1章概述
目的
本文档旨在指导系统管理人员进行 WebSphere Web服务器的安全配置。
适用范围
本配置标准的使用者包括:服务器系统管理员、应用管理员、网络安全管理员。
适用版本
WebSphere Web服务器。
实施
例外条款
第2章帐号管理、认证授权
帐号
安全基线项 目名称
WebSphere应用程序角色安全基线要求项
安全基线编 号
SBL-WebSphere-02-01-01
安全基线项
要求为应用用户定义合适的角色
说明
检测操作步 骤
以管理员身份打开管理控制台,执行:
.点击“应用程序”-->”企业应用程序”
.双击要查看的应用程序
.点击“其它属性”中的”映射安全性角色到用户/组”
基线符合性 判定依据
要求安全角色映射到“每个用户“、 “所有已认证用户”、“已映射的用户”、
“已映射的组”
备注
安全基线项 目名称
WebSphere控制台帐号安全安全基线要求项
安全基线编 号
SBL-WebSphere-02-01-02
安全基线项 说明
特权管理帐号在多个用户间共享,会引发很多安全问题,企业无法控制配置 上的安全,不易定位安全事件责任人同时特权帐号非法使用者还可抹去审计 信息
检测操作步 骤
以管理员身份打开管理控制台,执行:
.点击“系统管理”-->”控制台设置”--> “控制台用户”
.点出要查看的用户名
.查看用户所属组
基线符合性 判定依据
要求不得出现共用特权管理帐号,管理帐号必须按角色分配用户角色为
monitor (监控员)、Configurator(配置员卜 Operator (操作员)Administrator(管 理员)之一
备注
口令管理
安全基线项 目名称
WebSphere 口令安全基线要求项
安全基线编 号
SBL-WebSphere-02-01-03
安全基线项 说明
不得在自动运行脚本、控制命令等地方出现 Websphere明文口令,例如 cron
脚本
检测操作步 骤
以root身份执行:
#ps -ef|grep -i WebSphere
#su - WebSphere_username - c " crontab - l ”
#crontab -l
基线符合性 判定依据
要求回显内容中不含口令字
备注
安全基线项 目名称
WebSphere号码复杂度女全基线要求项
安全基线编 号
SBL-WebSphere-02-01-04
安全基线项 说明
对于米用静态口令认证技术白设备,口令长度至少 8位,并包括数字、小写
字母、大写字母和特殊符号四类中至少两类。且 5次以内不得设置相同的口
令。密码应至少每 90天进行更换。
检测操作步 骤
1、参考配置操作
查看WebSphere安装目录下的配直文件
2、补充操作说明
口令要求:口令长度至少 8位,并包括数字、小写字母、大写字母和特殊符
号四类中至少两类。 且5次以内不得设置相同的口令。 密码应至少每90天进
行更换。
基线符合性 判定依据
1、判定条件
备注
认证授权
安全基线项 目名称
WebSphere控制台安全基线要求项
安全基线编 号
SBL-WebSphere-02-02-01
安全基线项