Weblogic安全配置基线V1.0 .docVIP

第 PAGE 3 页 共 NUMPAGES 14 页 Weblogic安全配置基线 目 录 TOC \o 1-3 \h \z \u 第1章 概述 4 1.1 目的 4 1.2 适用范围 4 第2章 帐户管理及认证授权 4 2.1 帐户安全 4 2.1.1 启动帐户 4 2.1.2 帐户锁定 5 2.1.3 帐户超时登出 5 2.2 口令要求 6 2.2.1 密码复杂度 6 2.3 认证授权 7 2.3.1 主机名认证 7 第3章 日志审计 8 3.1 登录审核 8 3.2 审核日志 8 第4章 服务安全 9 4.1 禁用Sender-Server-HeaderS 9 4.2 更改WebLogic服务器默认端口 10 4.3 配置加密协议 11 4.4 限制socket的数量 11 4.5 配置错误页面处理 12 4.6 运行模式 13 4.7 删除sample 程序 13 第5章 补丁管理 14 5.1 补丁管理 14  概述 目的 本基线依据工程中间件安全配置规范要求，旨在指导中间件管理人员或安全检查人员进行中间件的安全配置，提高中间件的安全防护能力。 适用范围 本基线适用于工程中所使用的Weblogic 11g。 本基线的使用者包括服务器系统管理员、应用管理员。 帐户管理及认证授权 帐户安全 启动帐户 安全基线 项目名称 Weblogic启动帐户安全基线要求项 安全基线编号 Weblogic安全配置技术要求-1 安全基线项说明 严禁WebLogic 以特权用户身份运行。 检测操作步骤 以root 身份登录服务器，命令行模式执行： # ps –ef| grep –i weblogic 检查Weblogic 的执行权限用是否为root。 基线符合性 判定依据 如果Weblogic 的执行权限为root，不合格。 加固方案 建立Weblogic 的账户，以该用户进行weblogic 的部署工作。 风险等级 高 备注 帐户锁定 安全基线 项目名称 Weblogic帐户锁定安全基线要求项 安全基线编号 Weblogic安全配置技术要求-2 安全基线项说明 设定帐号锁定次数和时间，错误输入口令5次，系统自动锁定，锁定时间10分钟。 检测操作步骤 以管理员身份登录Weblogic管理控制台 进入“域结构→安全领域→领域中点击需要配置的领域→配置→用户封锁” 查看是否设置启用封锁，以及对应阀值。 基线符合性 判定依据 启用封锁功能，并设置对于阀值。 封锁阀值=5 封锁持续时间=10 加固方案 以管理员身份登录Weblogic管理控制台 进入“域结构→安全领域→领域中点击需要配置的领域→配置→用户封锁” 启用封锁，设置封锁阀值=5，封锁持续时间=10 风险等级 低 备注 帐户超时登出 安全基线 项目名称 Weblogic帐户超时登出安全基线要求项 安全基线编号 Weblogic安全配置技术要求-3 安全基线项说明 根据具体应用，设置session超时时间=10分钟。 检测操作步骤 以root 身份登录服务器，命令行模式查看weblogic安装路径下的weblogic.xml文件： #more ./consoleapp/webapp/WEB-INF/weblogic.xml 查看session-descriptor timeout-secs3600/timeout-secs设置 基线符合性 判定依据 session超时时间设置为10分钟。 加固方案 以root 身份登录服务器，命令行模式编辑weblogic安装路径下的weblogic.xml文件： #vi ./consoleapp/webapp/WEB-INF/weblogic.xml 设置session-descriptor timeout-secs3600/timeout-secs设置 风险等级 低 备注 口令要求 密码复杂度 安全基线 项目名称 Weblogic密码复杂度安全基线要求项 安全基线编号 Weblogic安全配置技术要求-4 安全基线项说明 需设置最小口令长度〉=8位 检测操作步骤 以管理员身份登录Weblogic管理控制台 进入“域结构→安全领域→领域中点击需要配置的领域→提供程序” 进入“验证→DefaultAuthenticator→提供程序特定” 查看是否设置最小口令长度 基线符合性 判定依据 最小口令长度〉=8位 加固方案 以管理员身份登录Weblogic管理控制台 进入“域结构→安全领域→领域中点击需要配置的领域→提供程序” 进入“验证→DefaultAuthenticator