1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 办公文档
  5. 说明文书

WAS安全加固配置基线.docxVIP

WAS安全加固配置基线.docx

    1. 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
    2. 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    3. 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    4. 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
    5. 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
    6. 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
    7. 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
    查看更多

    WAS安全加固配置基线

    WAS安全加固基线配置

    WAS

    目录

    TOC\o1-2\h\z\u4800729171.概述 2

    4894542401.1适用范围 2

    13950436701.2规范依据 2

    2725037441.3实施策略 2

    15352900042.安全配置基线标准 4

    16030785232.1身份鉴别 4

    6109007992.2访问控制 6

    2904124862.3安全审计 9

    18798062182.4资源控制 10

    1236912622.5其他安全选项 11

    概述

    适用范围

    本配置基线适用于WAS中间件,主要涉及WAS中间件安全配置方面的基本要求,用于指导安全例行工作、新系统入网安全检查等场合。

    在未特别说明的情况下,均适用于所有运行WAS中间件系统。

    规范依据

    根据目前WAS中间件安全现状,综合参考安全运维专家意见,结合相关规范性文件指引,制定适合的基线配置规范。

    规范性引用文件:

    GB/T28448-2012《信息安全技术信息系统安全等级保护测评要求》

    GB/T28453-2012《信息安全技术信息系统安全管理评估要求》

    GB/T25063-2010《信息安全技术服务器安全测评要求》

    GB/Z24364-2009《信息安全技术信息安全风险管理指南》

    GB/T22239-2008《信息安全技术信息系统安全等级保护基本要求》

    GB/T20270-2006《信息安全技术网络基础安全技术要求》

    GB/T20271-2006《信息安全技术信息系统通用安全技术要求》

    GB/T20269-2006《信息安全技术信息系统安全管理要求》

    YD/T2701-2014《电信网和互联网安全防护基线配置要求及检测要求》

    实施策略

    结合网络和信息系统建设情况,考虑安全配置项影响的范围,结合以往工作经验,提出如下安全项目实施策略:

    基础项:实施安全基线能够明显提升安全水平,实施风险小,可操作性强。

    建议项:实施安全基线能够提升一定安全水平,具有一定风险,可操作性较强。

    序号

    配置类别

    安全基线项目名称

    实施策略

    1

    身份鉴别

    设置密码并保证复杂度

    基础项

    2

    身份鉴别

    锁定多余账户

    基础项

    3

    身份鉴别

    禁止共享帐号

    基础项

    4

    访问控制

    禁止目录浏览

    基础项

    5

    访问控制

    控制目录权限

    基础项

    6

    访问控制

    控制文件访问

    基础项

    7

    访问控制

    配置控制台安全

    建议项

    8

    访问控制

    配置应用程序角色

    建议项

    9

    访问控制

    配置管理安全性与Java安全

    建议项

    10

    安全审计

    配置审核日志

    基础项

    11

    资源控制

    设置登录超时

    基础项

    12

    其它安全项

    删除默认实例程序

    基础项

    13

    其它安全项

    配置错误页面处理

    基础项

    14

    其它安全项

    更新补丁

    建议项

    安全配置基线标准

    身份鉴别

    设置密码并保证复杂度

    基线名称

    设置密码并保证复杂度(基础项)

    基线编号

    Tophant-WAS-1

    基线说明

    为了防止用户对中间件进行非授权访问,中间件应配置登录控制模块对用户身份的合法性进行核实,只有通过验证的用户才能进行中间件操作。

    中间件的账户口令策略应符合相关管理规定。

    配置方法

    进入WebSphere控制台“http://localhost:9060/admin”,系统管理-控制台设备-控制台组,添加指定组‘wasadmin’,角色:管理员,保存后在控制台用户中增加用户‘wasadmin’,角色:管理员;

    安全性-全局安全性,勾选“启用全局安全性”,注意“强制Java2安全性”不要选中,其它几项缺省即可,点击确定,然后保存;

    重启WebSphere,再次进入管理控制台“http://localhost:9060/admin”,会转到URL:“https://localhost:9043/ibm/console/logon.jsp”,此时必须输入用户标识和密码才能进入管理控制台;

    检查方法

    参见配置方法。

    备注

    1、口令应符合以下条件:数字、大写字母、小写字母、特殊符号4类中至少3类,并且混排无规律的方式;

    2、口令的长度至少为8位;

    3、口令至少90天更换1次,更新的口令至少5次内不能重复;

    4、如果中间件口令长度不支持8位或其他复杂度要求,口令应使用所支持的最长长度并适当缩小更换周期;也可以使用动态密码卡等一次性口令认证方式。

    锁定多余账户

    基线名称

    定多余账户锁(基础项)

    基线编号

    Tophant-WAS-2

    基线说明

    应锁定与设备运行、维护等工作无关的账号。

    配置方法

    进入管理员身份WebSphere控制台“http://localhost:9060/admin”

    您可能关注的文档

    最近下载

    文档评论(0)

    新思想与新技术 + 关注
    实名认证
    文档贡献者

    新思想与新技术

    咨询Ta 进入空间

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >