WebSphere系统加固规范 201604.docxVIP

WebSphe系统加固规范 2016年4月 目录 TOC \o 1-5 \h \z \o Current Document 1 账号管理、认证授权 1 \o Current Document 账号 1 SHG-WebSphere-01-01-01 1 SHG-WebSphere-01-01-02 3 \o Current Document 认证授权 5 SHG-WebSphere-01-02-01 5 SHG-WebSphere-01-02-02 6 SHG-WebSphere-01-02-03 8 \o Current Document 2 日志配置 9 SHG-WebSphere-02-01-01 9 \o Current Document 3 通信协议 1.1.. SHG-WebSphere-03-01-01 1..1... \o Current Document 4 设备其他安全要求 13 \o Current Document 安装部署 13 SHG-WebSphere-04-01-01 13 SHG-WebSphere-04-01-02 14 SHG-WebSphere-04-01-03 15 SHG-WebSphere-04-01-04 16 SHG-WebSphere-04-01-05 17 SHG-WebSphere-04-01-06 18 SHG-WebSphere-04-01-07 19 SHG-WebSphere-04-01-08 20 SHG-WebSphere-04-01-09 22 \o Current Document 运行维护 23 SHG-WebSphere-04-02-01 23 SHG-WebSphere-04-02-02 28 SHG-WebSphere-04-02-03 29 \o Current Document 备份容错 30 SHG-WebSphere-04-03-01 30 \o Current Document 5 附录：系统开放端口及对应服务说明 31 1账号管理、认证授权 1.1账号 1 SHG-WebSphere-01-01-01 编号 SHG-WebSphere-01-01-01 名称 查看应用程序角色MAP 实施目的 用户定义的合适的角色MAP 问题影响 不合适的角色MAP会带来安全隐患 系统当前状态 以管理员身份打开管理控制台，执行： 点击“应用程序”--”企业应用程序” 双击要查看的应用程序 点击“其它属性”中的”映射安全性角色到用户/组” 查看安全角色是否映射到“每个用户“、“所有已认证用户”、 “已映射的用户”、“已映射的组” 实施步骤 定义合适的角色 MAP，注意也不可限制过多，否则应用会有问 题 以管理员身份打开管理控制台，执行： 点击“应用程序”--”企业应用程序” 双击要查看的应用程序 点击“其它属性”中的”映射安全性角色到用户/组” 与开发人员确认协商，修改安全角色映射，保证“每个用户“、 “所有已认证用户”、“已映射的用户”、“已映射的组”进行 回退方案 判断依据 实施风险 重要等级 备注 安全的角色映射，没有赋予不必要的权限 □股务爲 □应.田裡斥 企业应用程序 克裘新的匣用程呼 虫荒養 田妄全性 v坏境 曰慕减營理 a 监 JfiWMJ □故览谁靳 □匿务萦启 田 Web services 曰 I mm 並业应旳甩件 回复用户角色到加固前状态 以管理员身份打开管理控制台，执行： 点击“应用程序”--＞”企业应用程序” 双击要查看的应用程序 点击“其它属性”中的”映射安全性角色到用户/组” 查看安全角色是否映射到“每个用户“、“所有已认证用户 “已映射的用户”、“已映射的组”是否正常 M ipnmc |注悄| 3W |科助 企业应用*f申 ?M 回麻箸雅 □忘用理厅 ? ifc业应用程序 安芸新的应用理序 S資猱 ★★★ S4确户 ◎ C .*a 毎T用尸7 曲有巳认画用.户眄7 EW射赫户 eLhjud^ 匚 All Role □ 口 gUNPtMGVnamtor 皆習用闿S阵＞ DgfliUiUDDllDHtlOH ＞户剎刑憾 映射妥全性静色RWE口#進 斤用罚罟酸擂诀中琼宝的IST：i包瞬般nillBL羽F诜冊議中氏用厂戏祖? 确足I取消I 1.1.2 SHSVebSphere-01-01-02 编号 名称 实施目的 问题影响 系统当前状态 实施步骤 SHG-WebSphere-01-01-02 控制台CosNaming服务安全设置 删除EVERYONE组，将ALL_AUTHENT