TongWeb服务器安全配置基线
第3章 日志配置操作
3.1 日志配置 3.1.1 日志与记录
安全基线项目名称 安全基线编号 安全基线项说明 检测操作步骤 TongWeb日志记录安全基线要求项 SBL- TongWeb -03-01-01 设备应配置日志功能,对用户登录进行记录,记录内容包括用户登录使用的账号,登录是否成功,登录时间,以及远程登录时,用户使用的IP地址。 TongWeb默认的访问日志是关闭了的,可以修改虚拟主机打开访问日志,访问日志中记录了客户端访问的本机IP、访问时间、访问的资源、请求使用的协议以及返回的状态码等内容,若发现有攻击现象可以打开访问日志,通过分析访问日志可以知道哪些IP访问了系统资源,操作如图: 日志格式如图: 第 6 页 共 18 页
TongWeb服务器安全配置基线
基线符合性判定依据 1、判定条件 查看logs目录中相关日志文件内容,记录完整 2、检测操作 查看localhost_access_log.2012-03-07.log中相关日志记录 备注
第 7 页 共 18 页
TongWeb服务器安全配置基线
第4章 备份容错
4.1 备份容错
安全基线项目名称 安全基线编号 安全基线项说明 检测操作步骤 TongWeb备份容错安全基线要求项 SBL- TongWeb -04-01-01 用户应有完善的应用服务器备份机制 某些操作如修改启动脚本或者配置文件twsn.xml,操作失误可能导致启动异常,需要对TongWeb的配置文件进行日常备份保护,保证应用系统的可用性.。如果损坏,必须重新配置应用,也需要备份。 每周备份一次twns.xml文件,至少每月备份一次TongWeb全目录,生产环境配置更改前必须先备份。 任何系统的改变都必须有授权和纸介质保存的修改记录 基线符合性判定依据 备注
第 8 页 共 18 页
TongWeb服务器安全配置基线
第5章 IP协议安全配置
5.1 IP通信安全协议
安全基线项目名称 安全基线编号 安全基线项说明 检测操作步骤 TongWeb通信安全协议安全基线要求项 SBL- TongWeb -05-01-01 对于通过HTTP协议进行远程维护的设备,设备应支持使用HTTPS等加密协议。 1、启动tongweb,并创建https通道,端口为8445(根据实际情况创建),如图: 2、修改tongweb的配置文件twn.xml,如图所示: 第 9 页 共 18 页
