收藏
下载资源

TongWeb 服务器安全配置基线

上传人:yh****1 文档编号:125918926 上传时间:2020-03-20 格式:DOC 页数:25 大小:529.50KB
返回 下载 相关 举报
TongWeb 服务器安全配置基线_第1页
第1页 / 共25页
TongWeb 服务器安全配置基线_第2页
第2页 / 共25页
TongWeb 服务器安全配置基线_第3页
第3页 / 共25页
TongWeb 服务器安全配置基线_第4页
第4页 / 共25页
TongWeb 服务器安全配置基线_第5页
第5页 / 共25页
点击查看更多>>
资源描述

《TongWeb 服务器安全配置基线》由会员分享,可在线阅读,更多相关《TongWeb 服务器安全配置基线(25页珍藏版)》请在金锄头文库上搜索。

1、 word 资料 TongWebTongWeb 服务器服务器 安全配置基线安全配置基线 word 资料 版本版本版本控制信息版本控制信息更新日期更新日期更新人更新人审批人审批人 V2 0 创建2012 年 4 月 备注 备注 1 若此文档需要日后更新 请创建人填写版本控制表格 否则删除版本控制表格 word 资料 目目 录录 第第 1 1 章章概述概述 1 1 1 1目的 1 1 2适用范围 1 1 3适用版本 1 1 4实施 1 1 5例外条款 1 第第 2 2 章章账号管理 认证授权账号管理 认证授权 2 2 2 1帐号 2 2 1 1应用帐号分配 2 2 1 2用户口令设置 3 2 1

2、3用户帐号删除 3 2 2认证授权 4 2 2 1控制台安全 4 第第 3 3 章章日志配置操作日志配置操作 7 7 3 1日志配置 7 3 1 1日志与记录 7 第第 4 4 章章备份容错备份容错 9 9 4 1备份容错 9 第第 5 5 章章IPIP 协议安全配置协议安全配置 1010 5 1IP 通信安全协议 10 第第 6 6 章章设备其他配置操作设备其他配置操作 1212 6 1安全管理 12 6 1 1禁止应用程序可显 12 6 1 2端口设置 13 6 1 3错误页面处理 14 第第 7 7 章章评审与修订评审与修订 1616 word 资料 第第 1 章章概述概述 1 11 1

3、目的目的 本文档旨在指导系统管理人员进行 TongWeb 服务器的安全配置 1 21 2适用范围适用范围 本配置标准的使用者包括 服务器系统管理员 应用管理员 网络安全管理员 1 31 3适用版本适用版本 5 x 版本的 TongWeb 服务器 1 41 4实施实施 1 51 5例外条款例外条款 第第 2 章章账号管理 认证授权账号管理 认证授权 2 12 1帐号帐号 2 1 12 1 1应用帐号分配应用帐号分配 安全基线项安全基线项 目名称目名称 TongWeb 应用帐号分配安全基线要求 安全基线编安全基线编 号号 SBL TongWeb 02 01 01 安全基线项安全基线项应按照用户分配

4、账号 避免不同用户间共享账号 避免用户账号和设备间通 word 资料 说明说明 信使用的账号共享 检测操作步检测操作步 骤骤 启动 tongweb 的控制台 选择列表中的安全域 点击管理用户 如图操 作 点击新建 建立用户账号 如图操作 修改用户直接点击用户名 进行修改 如图 基线符合性基线符合性 判定依据判定依据 1 判定条件 各账号都可以登录 TongWeb 服务器为正常 2 检测操作 访问 http ip 8080 twns 管理页面 进行 TongWeb 服务器配置找安全服务 下的安全域即可 备注备注 2 1 22 1 2用户口令设置用户口令设置 安全基线项安全基线项 TongWeb

5、用户口令设置安全基线要求项 word 资料 目名称目名称 安全基线编安全基线编 号号 SBL TongWeb 02 01 02 安全基线项安全基线项 说明说明 对于采用静态口令认证技术的设备 口令长度至少 8 位 并包括数字 小写 字母 大写字母和特殊符号四类中至少两类 且 5 5 次次以内不得设置相同的口 令 密码应至少每 9090 天天进行更换 检测操作步检测操作步 骤骤 进行口令的修改或者添加 如图操作 基线符合性基线符合性 判定依据判定依据 1 判定条件 检查帐号口令是否符合口令复杂度要求 2 检测操作 人工检查登录页面测试帐号口令是否符合 备注备注 2 1 3用户帐号删除用户帐号删除

6、 安全基线项安全基线项 目名称目名称 TongWeb 用户帐号删除安全基线要求项 安全基线编安全基线编 号号 SBL TongWeb 02 01 03 安全基线项安全基线项 说明说明 应用删除或锁定与设备运行 维护等工作无关的账号 检测操作步检测操作步 骤骤 删除无关用户 如图操作 word 资料 基线符合性基线符合性 判定依据判定依据 1 判定条件 删除的用户 tongwebuser 不能通过控制台登录界面进入主页 2 检测操作 访问 http ip 8080 twns 管理页面 使用删除帐号进行登陆尝试 备注备注 2 22 2认证授权认证授权 2 2 12 2 1控制台安全控制台安全 安全

7、基线项安全基线项 目名称目名称 TongWeb 控制台安全基线要求项 安全基线编安全基线编 号号 SBL TongWeb 02 02 01 安全基线项安全基线项 说明说明 限制登陆管理控制台的服务器 外网用户访问管理控制台 进行非法操作 检测操作步检测操作步 骤骤 登陆管理控制台 服务配置 WEB 容器 虚拟主机 如下图 选择 admin 如下图 允许访问的远程地址 具体的 IP 或正则表达式 本例中为正则表达式 10 110 111 1 9 3 9 2 0 5 0 9 允 许 10 110 111 193 255 网段的 IP 访问管理控制台 基线符合性基线符合性 判定依据判定依据 该设置需

8、要重启 TongWeb 才能生效 备注备注 word 资料 word 资料 第第 3 章章日志日志配置操作配置操作 3 13 1日志配置日志配置 3 1 13 1 1日志与记录日志与记录 安全基线项安全基线项 目名称目名称 TongWeb 日志记录安全基线要求项 安全基线编安全基线编 号号 SBL TongWeb 03 01 01 安全基线项安全基线项 说明说明 设备应配置日志功能 对用户登录进行记录 记录内容包括用户登录使用的 账号 登录是否成功 登录时间 以及远程登录时 用户使用的 IP 地址 检测操作步检测操作步 骤骤 TongWeb 默认的访问日志是关闭了的 可以修改虚拟主机打开访问日

9、志 访问日志中记录了客户端访问的本机 IP 访问时间 访问的资源 请求使 用的协议以及返回的状态码等内容 若发现有攻击现象可以打开访问日志 通过分析访问日志可以知道哪些 IP 访问了系统资源 操作如图 日志格式如图 word 资料 基线符合性基线符合性 判定依据判定依据 1 判定条件 查看 logs 目录中相关日志文件内容 记录完整 2 检测操作 查看 localhost access log 2012 03 07 log 中相关日志记录 备注备注 word 资料 第第 4 章章备份容错备份容错 4 14 1备份容错备份容错 安全基线项安全基线项 目名称目名称 TongWeb 备份容错安全基线

10、要求项 安全基线编安全基线编 号号 SBL TongWeb 04 01 01 安全基线项安全基线项 说明说明 用户应有完善的应用服务器备份机制 检测操作步检测操作步 骤骤 某些操作如修改启动脚本或者配置文件 twsn xml 操作失误可能导致 启动异常 需要对 TongWeb 的配置文件进行日常备份保护 保证应用系统的 可用性 如果损坏 必须重新配置应用 也需要备份 每周备份一次 twns xml 文件 至少每月备份一次 TongWeb 全目录 生产 环境配置更改前必须先备份 基线符合性基线符合性 判定依据判定依据 任何系统的改变都必须有授权和纸介质保存的修改记录 备注备注 word 资料 第

11、第 5 章章IPIP 协议安全配置协议安全配置 5 15 1IPIP 通信安全协议通信安全协议 安全基线项安全基线项 目名称目名称 TongWeb 通信安全协议安全基线要求项 安全基线编安全基线编 号号 SBL TongWeb 05 01 01 安全基线项安全基线项 说明说明 对于通过 HTTP 协议进行远程维护的设备 设备应支持使用 HTTPS 等加密协 议 检测操作步检测操作步 骤骤 1 启动 tongweb 并创建 https 通道 端口为 8445 根据实际情况创建 如图 2 修改 tongweb 的配置文件 twn xml 如图所示 word 资料 重新登录 tongweb 控制台

12、结果如图 基线符合性基线符合性 判定依据判定依据 1 判定条件 使用 https 方式登陆 TongWeb 服务器页面 登陆成功 2 检测操作 使用 https 方式登陆 TongWeb 服务器管理页面 ip https ip 8445 twns 备注备注 word 资料 第第 6 章章设备其他配置操作设备其他配置操作 6 16 1安全管理安全管理 6 1 16 1 1禁止应用程序可显禁止应用程序可显 安全基线项安全基线项 目名称目名称 TongWeb 控制台超时设置安全基线要求项 安全基线编安全基线编 号号 SBL TongWeb 06 01 01 安全基线项安全基线项 说明说明 可以避免访

13、问应用时 暴露应用目录下有哪些文件 检测操作步检测操作步 骤骤 为了防止如下图所示的显示应用目录的情况的发生 TongWeb 默认为不 显示目录结构 如果希望显示 可进行如图操作 word 资料 说明 不需要重启 tongweb 基线符合性基线符合性 判定依据判定依据 1 判定条件 勾选显示目录 有详细应用列表 2 检测操作 按照操作指南显示操作 备注备注 6 1 26 1 2端口设置端口设置 安全基线项安全基线项 目名称目名称 TongWeb 默认端口安全基线要求项 安全基线编安全基线编 号号 SBL TongWeb 06 01 02 安全基线项安全基线项 说明说明 更改 TongWeb 服

14、务器默认管理控制台端口和访问端口 检测操作步检测操作步 骤骤 选择列表中的虚拟机 进行如图操作 定制部署到该虚拟主机上的所有 web 应用的错误页面 每个 web 应用都 可以在自己的 web xml 里覆盖这个配置 属性值分为3个部分 code 指定错 误号 path 指定错误页的绝对路径 reason 指定错误原因 如 code 404 path 存放 error jsp 文件的目录 error jsp reason MY 404 REASON word 资料 基线符合性基线符合性 判定依据判定依据 1 判定条件 指向指定错误页面 2 检测操作 URL 地址栏中输入 http ip 808

15、0 manager 备注备注根据应用场景的不同 如部署场景需开启此功能 则强制要求此项 6 1 36 1 3错误页面处理错误页面处理 安全基线项安全基线项 目名称目名称 TongWeb 错误页面安全基线要求项 安全基线编安全基线编 号号 SBL TongWeb 06 01 03 安全基线项安全基线项 说明说明 TongWeb 错误页面重定向 检测操作步检测操作步 骤骤 选择列表中的虚拟机 进行如图操作 定制部署到该虚拟主机上的所有 web 应用的错误页面 每个 web 应用都 可以在自己的 web xml 里覆盖这个配置 属性值分为3个部分 code 指定错 误号 path 指定错误页的绝对路径 reason 指定错误原因 如 code 404 path 存放 error jsp 文件的目录 error jsp reason MY 404 REASON 基线符合性基线符合性1 判定条件 word 资料 判定依据判定依据指向指定错误页面 2 检测操作 URL 地址栏中输入 http ip 8080 manager 备注备注 word 资料 第第 7 章章评审与修订评审与修订

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 建筑/环境 > 设计及方案

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号