Weblogic中间件安全配置基线检查指导文件.docxVIP

Weblogic中间件安全配置基线 目 录 TOC \o 1-3 \h \z \u 第1章 概述 3 1.1 目的 3 1.2 适用范围 3 1.3 适用版本 3 1.4 安全基线说明 3 第2章 基本安全配置 3 2.1 锁定账号策略打开 3 2.2 失败锁定允许尝试次数 4 2.3 口令尝试错误锁定持续时间 5 2.4 口令长度复杂度 5 2.5 是否启用SSL监听 6 2.6 设置sockets最大连接数 7 2.7 更改默认端口 8 2.8 是否设置超时登出 8 2.9 错误页面重定向 9 第3章 增强安全配置 11 3.1 启用HTTP访问日志 11 3.2 安装官方最新补丁 12 概述 1.1 目的 本文档旨在指导Weblogic中间件安全合规配置。 1.2 适用范围 本配置标准适用的范围包括： Weblogic中间件。 1.3 适用版本 Weblogic中间件 1.4 安全基线说明 本安全基线标准主要包含账户锁定安全、登录失败安全、口令安全、SSL监听、最大连接数、默认端口、错误页面冲定向、安全访问等几个方面，基线内容包括11项安全基线。 基本安全配置 锁定账号策略打开 安全基线项目名称 WebLogic启动帐号安全基线要求项 安全基线编号 WFNX-W