TongWeb服务器安全配置基线
重新登录tongweb控制台,结果如图: 基线符合性判定依据 1、判定条件 使用https方式登陆TongWeb服务器页面,登陆成功 2、检测操作 使用https方式登陆TongWeb服务器管理页面 ip:https://ip:8445/twns 备注
第 10 页 共 18 页
TongWeb服务器安全配置基线
第6章 设备其他配置操作
6.1 安全管理 6.1.1 禁止应用程序可显
安全基线项目名称 安全基线编号 安全基线项说明 检测操作步骤 TongWeb控制台超时设置安全基线要求项 SBL-TongWeb-06-01-01 可以避免访问应用时,暴露应用目录下有哪些文件。 为了防止如下图所示的显示应用目录的情况的发生,TongWeb默认为不显示目录结构: 如果希望显示,可进行如图操作:
第 11 页 共 18 页
TongWeb服务器安全配置基线
说明:不需要重启tongweb。 基线符合性判定依据 1、判定条件 勾选显示目录,有详细应用列表。 2、检测操作 按照操作指南显示操作。 备注 6.1.2 端口设置*
安全基线项目名称 安全基线编号 安全基线项说明 检测操作步骤 TongWeb默认端口安全基线要求项 SBL-TongWeb-06-01-02 更改TongWeb服务器默认管理控制台端口和访问端口 选择列表中的虚拟机,进行如图操作: 定制部署到该虚拟主机上的所有web应用的错误页面,每个web应用都可以在自己的web.xml里覆盖这个配置,属性值分为3个部分:code指定错误号,path指定错误页的绝对路径,reason指定错误原因。如code=404 path=/存放error.jsp文件的目录/error.jsp reason=MY-404-REASON。 第 12 页 共 18 页
TongWeb服务器安全配置基线
基线符合性判定依据 1、判定条件 指向指定错误页面 2、检测操作 URL地址栏中输入http://ip:8080/manager~~~ 根据应用场景的不同,如部署场景需开启此功能,则强制要求此项。 备注
6.1.3 错误页面处理
安全基线项目名称 安全基线编号 安全基线项说明 检测操作步骤 TongWeb错误页面安全基线要求项 SBL-TongWeb-06-01-03 TongWeb错误页面重定向 选择列表中的虚拟机,进行如图操作: 定制部署到该虚拟主机上的所有web应用的错误页面,每个web应用都可以在自己的web.xml里覆盖这个配置,属性值分为3个部分:code指定错误号,path指定错误页的绝对路径,reason指定错误原因。如code=404 path=/存放error.jsp文件的目录/error.jsp reason=MY-404-REASON。 基线符合性1、判定条件 第 13 页 共 18 页
