WebLogic Web服務(wù)器安全配置風(fēng)險評估檢查表

2017-03-27

9062

WebLogicWeb 服務(wù)器安全配置基線目錄第1章概述 ....................................................................

WebLogicWeb 服務(wù)器安全配置基線

第1章概述 ......................................................................................................................................... 1

1.1

1.2

1.3 目的 ......................................................................................................................................... 1 適用范圍 ................................................................................................................................. 1 適用版本 ................................................................................................................................. 1

第2章賬號管理、認(rèn)證授權(quán) ............................................................................................................. 2

2.1 賬號 ......................................................................................................................................... 2

賬號鎖定策略 ................................................................................................................. 2

2.2 口令 ......................................................................................................................................... 2

2.2.1 密碼復(fù)雜度 ..................................................................................................................... 2

第3章日志配置操作 ......................................................................................................................... 4

3.1 日志配置 ................................................................................................................................. 4 2.1.1

3.1.1

第4章

4.1 審核登錄 ......................................................................................................................... 4 IP 協(xié)議安全配置 ................................................................................................................ 5 IP 協(xié)議 . .................................................................................................................................... 5

4.1.1

4.1.2

4.1.3 支持加密協(xié)議 ................................................................................................................. 5 限制應(yīng)用服務(wù)器Socket 數(shù)量 . ........................................................................................ 5 禁用Send Server Header . ............................................................................................... 6

第5章設(shè)備其他配置操作 ................................................................................................................. 7

5.1 安全管理 ................................................................................................................................. 7

5.1.1

5.1.2

5.1.3

5.1.4 定時登出 ......................................................................................................................... 7 更改默認(rèn)端口 ................................................................................................................. 7 錯誤頁面處理 ................................................................................................................. 8 目錄列表訪問限制 ......................................................................................................... 8

第1章概述

1.1 目的

本文檔規(guī)定了WebLogic Web服務(wù)器應(yīng)當(dāng)遵循的安全性設(shè)置標(biāo)準(zhǔn)，本文檔旨在指導(dǎo)系統(tǒng)管理人員進(jìn)行WebLogic Web服務(wù)器的安全配置。

1.2 適用范圍

本配置標(biāo)準(zhǔn)的使用者包括：服務(wù)器系統(tǒng)管理員、應(yīng)用管理員、網(wǎng)絡(luò)安全管理員。

1.3 適用版本

6.x 、7.x 、8.x 版本的WebLogic Web服務(wù)器。

現(xiàn)在最新的weblogic 服務(wù)器時9.1，此文件不適用與最新的服務(wù)器

第2章賬號管理、認(rèn)證授權(quán)

2.1 賬號

2.1.1 賬號鎖定策略