工信部标准-中间件检查表.xlsVIP

MiddlewareWeb中间件安全防护基线配置要求及检测要

WebLogicWeb中间件安全防护基线配置要求及检测要求

TongWeb中间件安全防护基线配置要求及检测要求

JBOSS中间件安全防护基线配置要求及检测要求

IIS中间件安全防护基线配置要求及检测要求

TomcatWeb中间件安全防护基线配置要求及检测要求

Apache中间件安全防护基线配置要求及检测要求

编号

要求内容

操作指南

检测方式

判断条件

补充说明

账号

Middleware-Apache-账号一01

以专门的非root用户账号和组运行Apache

根据需要为Apache创建用户、组。

参考配置操作:

修改httpd.conf配置文件，添加如下语句:

Userapache

Groupapachegroup

其中apache.apachegroup分别是为Apache创建的用户和组

检查httpd.conf1置文件，检查用户配置文件

I.根据不同用户，取不同的名称。

2.为用户设置适当的家目录和shell

授权

Middleware-Apache一授权一01

禁止Apache访问Web目录之外的任何文件

编辑httpd.confIE置文件，

Directory/

OrderDeny,Allow

Denyfromall

/Directory

访问服务器上不属于Web目录的一个文件，结果应无法显示

无法访问Web目录之外的文件

设置可访问目录，

Directory/Web

OrderAllow,Deny

Allowfromall

/Directory

其中/Web为网站根目录

日志

Middleware-Apache一日志一01

设备应配置日志功能，对用户登录进行记录，记录内容包括用户登录使用的账号，登录是

否成功，登录时间，以及远程登录时，用户使用的IP地址

编辑httpd.conf置文件，设置日志记录文件、记录内容、记录格式。

LogLevelnotice

ErrorLoglogs/errorlog

LogFormat%h%l%u%t\%r\%s%bV%(Accept)i\\%{Referer}i\\，，%麦User-Agent}i\combined

CustomLoglogs/access-logcombined

ErrorLog指令设置错误日志文件名和位置。错误日志是最重要的日志文件，却achehttpd将在这个文件

中存放诊断信息和处理请求中出现的错误。若要将错误日志送到Syslog，则设置:ErrorLogsyslogo

CustomLog指令设置访问日志的文件名和位置。访问日志中会记录服务器所处理的所有请求。

LogFormat设置日志格式。LogLevel用于调整记录在错误日志中的信息的详细程度，建议设置为notice

查看相关日志记录

查看logs目录中相关日志文件内容，记录完整

其他

Middleware-Apache一其他一01

Apache错误页面重定向

1.修改httpd.conf置文件:

ErrorDocument400/custom400.html

Errorpocument401/custom401.html

ErrorDocument403/custom403.html

ErrorDocument404/custom404.html

ErrorDocument405/custom405.html

ErrorDocument500/custom500.html

Customxxx.html为要设置的错误页面。

2.重启Apache服务

URL地址栏中输入http://ip/xxxxxxx-(一个不存在的页面)

指向指定错误页面

Middleware-Apache一其他一02

禁止Apache列表显示文件

I.编辑httpd.conf置文件:

Directory/Web

OptionsFollowSymLinks

AllowOverrideNone

Orderallow,deny

Allowfromall

/Directory

将OptionsIndexesFollowSymLinks中的Indexes去掉，就可以禁止Apache显示该目录结构。Indexes

的作用就是当该目录下没有index.html文件时，就显示目录结构。

2.设置却ache的默认页面，编辑%apache%\conf\httpd.confYE置文件:

IfModuledirmodule

DirectoryIndexindex.html

/IfModule

其中index.html即为默认页面，可根据情况改为其他文件。

3