YD_T 2702-2014电信网和互联网安全防护基线配置要求及检测要求 中间件.pdf

YD_T 2702-2014电信网和互联网安全防护基线配置要求及检测要求 中间件.pdf

  1. 1、本文档共60页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
ICS 33.040.40M 32YD中华人民共和国通信行业标准YD/T2702~2014电信网和互联网安全防护基线配置要求及检测要求中间件Baselinerequirementsofsecurityconfigurationfortelecomnetworkandinternetmiddleware2014-10-14发布2014-10-14实施中华人民共和国工业和信息化部发布 YD/T 270220144.2.4其他编号:MiddlewareApache-其他-01要求内容:Apache错误页面重定向操作指南:1.修改httpd.conf配置文件:ErrorDocument 400 /eustom400.htmlErrorDocument 401 /eustom401.htmlErrorDocument 403 /custom403.htmlErrorDocument 404 /custom404.htmlErrorDocument 405 /eustom405.htmlErrorDocument 500 /custom500.htmlCustomxxx.html为要设置的错误页面。2.重启Apache服务检测方法:URL地址栏中输入http:/ip/xxxxxxx~~(一个不存在的页面)判定条件:指向指定错误页面补充说明: YD/T号MiddlewareApache-其他-02要求内容:禁止Apache列表显示文件操作指南:1.编辑httpd.conf配置文件:Directory /Web*Options FollowSymLinksAllowOverride NoneOrder allow,denyAllow from all/Directory将OptionsIndexesFolowSymLinks中的Indexes去摔,就可以禁止Apache最示该目录结构。Indexes的作用就是当该目录下没有index.html文件时,就显示目录结构。2.设置Apache的默认页面,编辑%apache%)confihttpd.conf配置文件IfModule dir_moduleDirectorylndex index.html/IfModule其中index.html即为默认页面,可根据情况改为其他文件。3.重启Apache服务检测方法:直接访间http://ip:8800/xxx(xxx为某一目录)判定条件:当Web目录中没有默认首页如index.html文件时,不会列出目录内容补充说明:6 YD/T号:Middleware~Apache-其他-03要求内容:拒绝服务防范操作指南:1.编辑httpd.conf配置文件:Timeout 10 KeepAlive OnKeepAliveTimcout 15AcceptFilter http dataAcceptFilter https data2.重启Apache服务检测方法:检查配置文件是否设置判定条件:补充说明:编号;MiddlewareApache-其他-04要求内容:删除缺省安装的无用文件操作指南:1.剩除缺省HTML文件:# rm -rf/usr/local/apache2/htdocs/*删除缺省的CGI脚本:# rmrf /usr/local/apache2/cgi-bin/*删除Apache说明文件:# rmrf/usr/local/apache2/manual删除源代码文件:# rm -rf /path/to/httpd-2.2.4*根据安装步骤不同和版本不同,某些目录或文件可能不存在或位置不同检测方法:检查对应目录判定条件:补充说明: YD/T 2702-2014编号:MiddicwareApache-其他-05要求内容:隐藏Apache的版本号及其他敏感信息操作指南:1.编修改httpd.conf配置文件:ServerSignature OffServerTokens Prod检测方法:检查配置文件判定条件:存在ServerSignatureOff补充说明:4.3TomcatWeb中间件安全防护基线配置要求及检测要求4.3.1账号编号:MiddlewareTomcat-账号-01要求内容:应按照用户分配账号,避免不同用户间共享账号,避免用户账号和设备间通信使用的账号共享操作指南:1.修改tomcat/conf/tomcat-users.xml配置文件,修改或添加账号。user usemamelomcat password= Tomcat!234 rolesadmin检测方法:访间htp:/ip:8080/manager/html管理页面,进行Tomcat服务器管理判定条件:各账号都可以登录TomcatWeb

文档评论(0)

consult + 关注
官方认证
内容提供者

consult

认证主体山东持舟信息技术有限公司
IP属地山东
统一社会信用代码/组织机构代码
91370100MA3QHFRK5E

1亿VIP精品文档

相关文档