中间件基本加固方案.docVIP

技 术 文 件 技术文件名称：中间件基本加固方案 技术文件编号： 版 本：V1.2 文件质量等级： 共11页 (包括封面) 拟 制 审 核 会 签 标准化 批 准 中兴通讯股份有限公司修改记录 文件编号 版本号 拟制人/ 修改人 拟制/修改日期 更改理由 主要更改内容 （写要点即可） 1.0 王华刚 2009/05/18 无 无 1.1 王华刚 2009/06/15 配置编号 配置加固项编号 1.1.1 王华刚 2009/07/03 更新配置编号 更新配置加固项编号 1.2 王华刚 2009-11-27 增加内容 增加APACHE加固项，并增加回退项 注1：每次更改归档文件（指归档到事业部或公司档案室的文件）时，需填写此表。 注2：文件第一次归档时，“更改理由”、“主要更改内容”栏写“无”。 中间件基本加固方案目录 (包括封面) 1 修改记录 2 1 概述 4 内部适用性说明 4 外部引用说明 4 术语和定义 4 符号和缩略语 4 2 中间件安全配置操作指导 5 2.1 MID-TOMCAT Tomcat 5 2.1.1 ZTE-MID-TOMCAT-EH01修改8005端口密码 5 2.1.2 ZTE-MID-TOMCAT-EH02删除管理应用 5 2.1.3 ZTE-MID-TOMCAT-EL03设置访问日志（可选） 5 2.1.4 ZTE-MID-TOMCAT-EM04屏蔽列出目录 6 2.2 ZTE-MID-APACHE Apache 6 2.2.1 ZTE-MID-APACHE-EH01以专门的用户帐号和组运行Apache 6 2.2.2 ZTE-MID-APACHE-EH02配置Apache系统日志 7 2.2.3 ZTE-MID-APACHE-EH03禁止Apache访问Web目录之外的任何文件 7 2.2.4 ZTE-MID-APACHE-EL04限制http请求的消息主体的大小 8 2.2.5 ZTE-MID-APACHE-EL05更改Apache默认端口 8 2.2.6 ZTE-MID-APACHE-EM06 Apache错误页面重定向 8 2.2.7 ZTE-MID-APACHE-EH07禁止Apache列表显示文件 9 2.2.8 ZTE-MID-APACHE-EM08防范拒绝服务攻击 9 2.2.9 ZTE-MID-APACHE-EL09删除缺省安装的无用文件 10 2.2.10 ZTE-MID-APACHE-EL10隐藏Apache的版本号及其它敏感信息 10 2.3 ZTE-MID-IIS IIS 11 中间件基本加固方案 概述 内部适用性说明 本规范是在《业务研究院网络安全规范》中各项要求的基础上，提出中间件安全配置指南，针对《通用规范》中所列的配置要求，给出了在Tomcat、Apache和IIS上的具体配置方法和检测方法。 外部引用说明 《中国移动设备通用安全功能和配置规范》 术语和定义 符号和缩略语 缩写 英文描述 中文描述 本文件中的字体标识如下： 蓝色斜体 在具体执行时需要替换的内容 检查/加固项编码意义如下： 公司名称-操作系统-条目性质 风险级别 数字编号-小项数字编号 条目性质中：S意为检查；E意为加固 风险级别中：H意为高风险；M意为中等风险；L意为低风险，风险级别仅存于具体条目中 注意，各操作系统版本和特定现场的apache、tomcat安装位置不同，在此不描述配置文件的安装位置。 中间件安全配置操作指导 MID-TOMCAT Tomcat ZTE-MID-TOMCAT-EH01修改8005端口密码