WebLogic Web服务器安全配置风险评估检查表
WebLogicWeb 服务器安全配置基线目 录第1章 概述 ....................................................................
WebLogicWeb 服务器安全配置基线
目 录
第1章 概述 ......................................................................................................................................... 1
1.1
1.2
1.3 目的 ......................................................................................................................................... 1 适用范围 ................................................................................................................................. 1 适用版本 ................................................................................................................................. 1
第2章 账号管理、认证授权 ............................................................................................................. 2
2.1 账号 ......................................................................................................................................... 2
账号锁定策略 ................................................................................................................. 2
2.2 口令 ......................................................................................................................................... 2
2.2.1 密码复杂度 ..................................................................................................................... 2
第3章 日志配置操作 ......................................................................................................................... 4
3.1 日志配置 ................................................................................................................................. 4 2.1.1
3.1.1
第4章
4.1 审核登录 ......................................................................................................................... 4 IP 协议安全配置 ................................................................................................................ 5 IP 协议 . .................................................................................................................................... 5
4.1.1
4.1.2
4.1.3 支持加密协议 ................................................................................................................. 5 限制应用服务器Socket 数量 . ........................................................................................ 5 禁用Send Server Header . ............................................................................................... 6
第5章 设备其他配置操作 ................................................................................................................. 7
5.1 安全管理 ................................................................................................................................. 7
5.1.1
5.1.2
5.1.3
5.1.4 定时登出 ......................................................................................................................... 7 更改默认端口 ................................................................................................................. 7 错误页面处理 ................................................................................................................. 8 目录列表访问限制 ......................................................................................................... 8
I
,第1章 概述
1.1 目的
本文档规定了WebLogic Web服务器应当遵循的安全性设置标准,本文档旨在指导系统管理人员进行WebLogic Web服务器的安全配置。
1.2 适用范围
本配置标准的使用者包括:服务器系统管理员、应用管理员、网络安全管理员。
1.3 适用版本
6.x 、7.x 、8.x 版本的WebLogic Web服务器。
现在最新的weblogic 服务器时9.1,此文件不适用与最新的服务器
,第2章 账号管理、认证授权
2.1 账号
2.1.1 账号锁定策略
2.2 口令
2.2.1 密码复杂度
,
第3章 日志配置操作
3.1 日志配置
3.1.1 审核登录
第4章 IP 协议安全配置
4.1 IP 协议
4.1.1 支持加密协议
4.1.2 限制应用服务器Socket 数量
,4.1.3 禁用Send Server Header
第5章 设备其他配置操作
5.1 安全管理
5.1.1 定时登出
5.1.2 更改默认端口
,5.1.3 错误页面处理
5.1.4 目录列表访问限制
