YD_T 2702-2014电信网和互联网安全防护基线配置要求及检测要求 中间件.pdf

ICS 33.040.40M 32YD中华人民共和国通信行业标准YD/T2702~2014电信网和互联网安全防护基线配置要求及检测要求中间件Baselinerequirementsofsecurityconfigurationfortelecomnetworkandinternetmiddleware2014-10-14发布2014-10-14实施中华人民共和国工业和信息化部发布 YD/T 270220144.2.4其他编号：MiddlewareApache-其他-01要求内容：Apache错误页面重定向操作指南：1.修改httpd.conf配置文件：ErrorDocument 400 /eustom400.htmlErrorDocument 401 /eustom401.htmlErrorDocument 403 /custom403.htmlErrorDocument 404 /custom404.htmlErrorDocument 405 /eustom405.htmlErrorDocument 500 /custom500.htmlCustomxxx.html为要设置的错误页面。2.重启Apache服务检测方法：URL地址栏中输入http:/ip/xxxxxxx~~（一个不存在的页面）判定条件：指向指定错误页面补充说明： YD/T号MiddlewareApache-其他-02要求内容：禁止Apache列表显示文件操作指南：1.编辑httpd.conf配置文件：Directory /Web*Options FollowSymLinksAllowOverride NoneOrder allow,denyAllow from all/Directory将OptionsIndexesFolowSymLinks中的Indexes去摔，就可以禁止Apache最示该目录结构。Indexes的作用就是当该目录下没有index.html文件时，就显示目录结构。2.设置Apache的默认页面，编辑%apache%)confihttpd.conf配置文件IfModule dir_moduleDirectorylndex index.html/IfModule其中index.html即为默认页面，可根据情况改为其他文件。3.重启Apache服务检测方法：直接访间http://ip:8800/xxx（xxx为某一目录）判定条件：当Web目录中没有默认首页如index.html文件时，不会列出目录内容补充说明：6 YD/T号：Middleware~Apache-其他-03要求内容：拒绝服务防范操作指南：1.编辑httpd.conf配置文件：Timeout 10 KeepAlive OnKeepAliveTimcout 15AcceptFilter http dataAcceptFilter https data2.重启Apache服务检测方法：检查配置文件是否设置判定条件：补充说明：编号；MiddlewareApache-其他-04要求内容：删除缺省安装的无用文件操作指南：1.剩除缺省HTML文件：# rm -rf/usr/local/apache2/htdocs/*删除缺省的CGI脚本：# rmrf /usr/local/apache2/cgi-bin/*删除Apache说明文件：# rmrf/usr/local/apache2/manual删除源代码文件：# rm -rf /path/to/httpd-2.2.4*根据安装步骤不同和版本不同，某些目录或文件可能不存在或位置不同检测方法：检查对应目录判定条件：补充说明： YD/T 2702-2014编号：MiddicwareApache-其他-05要求内容：隐藏Apache的版本号及其他敏感信息操作指南：1.编修改httpd.conf配置文件：ServerSignature OffServerTokens Prod检测方法：检查配置文件判定条件：存在ServerSignatureOff补充说明：4.3TomcatWeb中间件安全防护基线配置要求及检测要求4.3.1账号编号：MiddlewareTomcat-账号-01要求内容：应按照用户分配账号，避免不同用户间共享账号，避免用户账号和设备间通信使用的账号共享操作指南：1.修改tomcat/conf/tomcat-users.xml配置文件，修改或添加账号。user usemamelomcat password= Tomcat!234 rolesadmin检测方法：访间htp:/ip:8080/manager/html管理页面，进行Tomcat服务器管理判定条件：各账号都可以登录TomcatWeb