Weblogic中间件安全配置基线检查指导文件.pdfVIP

Weblogic中间件安全配置基线

目录

第1章概述3

1.1目的3

1.2适用范围3

1.3适用版本3

1.4安全基线说3

第2章基本安全配置3

2.1锁定账号策略打开3

2.2失败锁定允许尝试次数4

2.3口令尝试错误锁定持续时间5

2.4口令长度复杂度5

2.5是否启用SSL监听6

2.6设置sockets最大连接数7

2.7更改默认端口8

2.8是否设置超时登出8

2.9错误页面重定向9

第3章增强安全配置11

3.1启用HTTP访问日志11

3.2安装官方最新补丁12

第1章概述

1.1目的

本文档旨在指导Weblogic中间件安全合规配置。

1.2适用范围

本配置标准适用的范围包括：Weblogic中间件。

1.3适用版本

Weblogic中间件

1.4安全基线说明

本安全基线标准主要包含账户锁定安全、登录失败安全、口令安全、SSL监

听、最大连接数、默认端口、错误页面冲定向、安全访问等几个方面，基线内容

包括11项安全基线。

第2章基本安全配置

2.1锁定账号策略打开

安全基线项目名称WebLogic启动帐号安全基线要求项

安全基线编号WFNX-Weblogic-01

安全基线项说避免攻击者暴力破解帐号密码

1.参考配置操作

检测操作步骤控制台中选择

安全领域-＞myreal『＞配置-＞用户封锁，检查“启用封锁”

是否勾选

基线符合性1.判定条件

判定依据用户封锁，检查“启用封锁”勾选

控制台中选择

加固标准

安全领域-＞myrealm-＞配置-＞用户封锁,勾选“启用封锁”

现状

检查结果□符合□不符合_____________

整改结果

备注

2.2失败锁定允许试次数

安全基线项目名称WebLogic帐号失败锁定基线要求项

安全基线编号WFNX-Weblogic-02

要求设定帐号锁定次数和时间，错误输入密码5次，系统

安全基线项说

自动锁定。

1.参考配置操作

控制台中选择

检测操作步骤

安全领域-＞myrealm-＞配置-〉用户封锁，检查“封锁标准

值”是否为小于等于5的值。

基线符合性1.判定条件

判定依据用户封锁，检查“封锁标准值”小于等于5。

控制台中选择

加固标准安全领域-＞myrealm-＞配置-＞用户封锁，封锁标准值”

设置为5.o

现状

检查结果□符合□不符合_____________

整改结果

备注

2.3口令试错误锁定持续时间

安全基线项目名称WebLogic口令错误锁定时间基线要求项