Tomcat系统安全配置基线.doc
![资源得分’ title=](/images/score_1.gif)
![资源得分’ title=](/images/score_1.gif)
![资源得分’ title=](/images/score_1.gif)
![资源得分’ title=](/images/score_1.gif)
![资源得分’ title=](/images/score_05.gif)
《Tomcat系统安全配置基线.doc》由会员分享,可在线阅读,更多相关《Tomcat系统安全配置基线.doc(10页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、- Tomcat 系统安全配置基线系统安全配置基线 - 目目 录录 第第 1 章章概述概述.1 1.1目的.1 1.2适用范围.1 1.3适用版本.1 第第 2 章章账号管理、认证授权账号管理、认证授权.1 2.1账号.1 2.1.1用户帐号设置.1 2.1.2删除或锁定无效账号.2 2.2认证.2 2.2.1密码复杂度.2 2.2.2权限最小化.3 第第 3 章章日志审计日志审计.4 3.1日志审核.4 第第 4 章章其他配置操作其他配置操作.5 4.1.1登陆超时退出.5 4.1.2自定义错误信息.6 4.1.3限制访问IP .7 4.1.4禁止目录遍历.7 第第 5 章章持续改进持续改进
2、.8 - 第第 1 章章概述概述 1.1 目的目的 本文规定了 Tomcat 系统应当遵循的操作安全性设置标准,本文档旨在指导 Tomcat 系统管理人 员或安全检查人员进行 Tomcat 系统的安全合规性检查和配置。 1.2 适用范围适用范围 本配置标准的使用者包括:服务器系统管理员、安全管理员和相关使用人员。 本配置标准适用的范围包括: Tomcat 系统。 1.3 适用版本适用版本 适用于 Tomcat。 第第 2 章章账号管理、认证授权账号管理、认证授权 2.1 账号账号 2.1.1 用户用户帐号设置帐号设置 安全基线项安全基线项 目名称目名称 为不同的管理员分配不同的号 安全基线项安
3、全基线项 说明说明 应按照用户分配账号,避免不同用户间共享账号,提高安全性。 检测操作步检测操作步 骤骤 1、参考配置操作 修改 tomcat/conf/tomcat-users.xml 配置文件,修改或添加帐号。 2、补充操作说明 - 1、根据不同用户,取不同的名称。 2、Tomcat 4.1.37、5.5.27 和 6.0.18 这三个版本及以后发行的版本默认都不 存在 admin.xml 配置文件。 基线符合性基线符合性 判定依据判定依据 询问管理员是否安装需求分配用户号 备注备注 2.1.2删除或锁定无效账号删除或锁定无效账号 安全基线项安全基线项 目名称目名称 删除或锁定无效账号 安
4、全基线项安全基线项 说明说明 删除或锁定无效的账号,减少系统安全隐患。 检测操作步检测操作步 骤骤 参考配置操作 修改tomcat/conf/tomcat-users.xml配置文件,删除与工作无关的帐号。 例如tomcat1与运行、维护等工作无关,删除帐号: 基线符合性基线符合性 判定依据判定依据 查看配置文件 备注备注 2.2 认证认证 2.2.1 密码复杂度密码复杂度 安全基线项安全基线项 目名称目名称 密码复杂度 安全基线项安全基线项对于采用静态口令认证技术的设备,口令长度至少 12 位,包括数字、小写 - 说明说明 字母、大写字母和特殊符号 4 类中至少 2 类。 检测操作步检测操作
5、步 骤骤 1、参考配置操作 在 tomcat/conf/tomcat-user.xml 配置文件中设置密码 2、补充操作说明 口令要求:长度至少 12 位,并包括数字、小写字母、大写字母和特殊符号 4 类中至少 2 类。 基线符合性基线符合性 判定依据判定依据 检查配置文件 查看tomcat/conf/tomcat-users.xml文件 策略设置 备注备注 2.2.2 权限最小化权限最小化 安全基线项安全基线项 目名称目名称 权限最小化 安全基线项安全基线项 说明说明 在数据库权限配置能力内,根据用户的业务需要,配置其所需的最小权限。 检测操作步检测操作步 骤骤 1、参考配置操作 编辑 to
6、mcat/conf/tomcat-user.xml 配置文件,修改用户角色权限 授权 tomcat 具有远程管理权限: 2、补充操作说明 1、Tomcat 4.x 和 5.x 版本用户角色分为:role1,tomcat,admin,manager 四 种。 role1:具有读权限; tomcat:具有读和运行权限; admin:具有读、运行和写权限; - manager:具有远程管理权限。 Tomcat 6.0.18 版本只有 admin 和 manager 两种用户角色,且 admin 用户具有 manager 管理权限。 2、Tomcat 4.1.37 和 5.5.27 版本及以后发行的版
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- tomcat 系统安全 配置 基线
![提示](https://www.deliwenku.com/images/bang_tan.gif)
限制150内