WEB 服务器安全加固与检查.pdf

下载文档 降价啦

8
0
约1.02万字
约 40页
2019-06-28 发布于山东
举报
版权申诉
保障服务

WEB 服务器安全加固与检查.pdf

1、原创力文档（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。。
2、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。

核心商密核心商密 WEB服务器安全加固与检查单位：研究院安全所日期日期：年88月月作者：付俊目录 1 账号管理与认证授权 2 日志要求 3 IP协议安全 4 设备其他安全 5 实验时间 2 账号口令安全默认账户口令加固了吗？  TomcatTomcat ：：http://http://ipip/manager/html/manager/html （（adminadmin 空空//admin:adminadmin:admin ））  WebLogic：http://ip:7001/console （weblogic:weblogic）  WebSppere：httpp://ipp:9090/admin （（admin:admin ））  JBOSS：http://ip/jmx-Console 或 http://ip/web-Console （空） Tomcat账户管理配置文件示例 TTomcatt管理账户口令配置文件管理账户口令配置文件： Tomcat安装目录/config/tomcat-user.xml文件实验实验演演示 3 账户权限管理原则：WEB服务使用普通用户权限运行，不应使用root权限运行。 IIS运行权限 tomcat运行权限 Windows系统：取决于运行tomcat AspAsp站点站点：：ntnt authorityauthority\\networknetwork 的的wiinddows账户权限账户权限，默认为默认为 service权限 administrator Aspx站点：nt authority\system权 LinuxLinux系统系统：：取决于运行取决于运行tomcattomcat的的限 linux系统账户权限，不应使用root权应启用tomcat 实验演示 4 账户权限管理原则：WEB服务使用普通用户权限运行，不应使用root权限运行。 ApacheApache运行权限运行权限修改httpd.conf配置文件，添加如下语句： UserUser apacheapache Group apachegroup 其中apache、apachegroup分别是为Apache创建的用户和组。