WebLogic Web服务器安全配置基线
号 安全基线项说明 检测操作步骤 要求限制帐号 1、参考配置操作 查看以管理员身份登录控制台 执行# ps –ef| grep –i weblogic 基线符合性判定依据 备注
1、判定条件 执行帐号不可以是root和nobody。 2.1.2 帐号锁定策略
安全基线项目名称 安全基线编号 安全基线项说明 检测操作步骤 WebLogic帐号锁定安全基线要求项 SBL-WebLogic-02-01-02 要求设定帐号锁定次数和时间,错误输入密码10次,系统自动锁定,锁定时间5分钟。 1、参考配置操作 查看以管理员身份登录控制台 1. 点击左侧面板”Security”文件夹,展开”REALM” 2. 点击右侧面板中的”User Lock”标签,查看Lockout Enabled,Lockout Threshold,Lockout Duration等 基线符合性判定依据 1、判定条件 要求Lockout Enabled=true; Lockout Threshold=10; Lockout Duration=5 备注 2.2 口令 2.2.1 密码复杂度
安全基线项目名称 安全基线编号 WebLogic密码复杂度安全基线要求项 SBL-WebLogic-02-02-01 第 5页 共 12页
WebLogic Web服务器安全配置基线
安全基线项说明 检测操作步骤 对于采用静态口令认证技术的设备,口令长度至少8位,并包括数字、小写字母、大写字母和特殊符号四类中至少两类。且5次以内不得设置相同的口令。密码应至少每90天进行更换。 1、参考配置操作 查看WebLogic安装目录下的weblogic.properties配置文件 2、补充操作说明 口令要求:口令长度至少8位,并包括数字、小写字母、大写字母和特殊符号四类中至少两类。且5次以内不得设置相同的口令。密码应至少每90天进行更换。 1、判定条件 weblogic.system.minPasswordLen=8等 基线符合性判定依据 备注 第 6页 共 12页
WebLogic Web服务器安全配置基线
第3章 日志配置操作
3.1 日志配置 3.1.1 审核登录
安全基线项目名称 安全基线编号 安全基线项说明 检测操作步骤 基线符合性判定依据 备注
WebLogic审核登录安全基线要求项 SBL-WebLogic-03-01-01 设备应配置日志功能,对用户登录进行记录,记录内容包括用户登录使用的帐号,登录是否成功,登录时间,以及远程登录时,用户使用的IP地址。 1、参考配置操作 查看WebLogic安装目录下的weblogic.properties配置文件 1、判定条件 开启日志,配置按日期rotate weblogic.system.enableReverseDNSLookups=true 第 7页 共 12页
WebLogic Web服务器安全配置基线
第4章 IP协议安全配置
4.1 IP协议 4.1.1 支持加密协议
安全基线项目名称 安全基线编号 安全基线项说明 检测操作步骤 基线符合性判定依据 WebLogic支持加密协议安全基线要求项 SBL-WebLogic-04-01-01 对于通过HTTP协议进行远程维护的设备,设备应支持使用HTTPS等加密协议。 1、参考配置操作 查看WebLogic安装目录下的weblogic.properties配置文件 1、判定条件 weblogic.system.SSLListenPort=portNumber weblogic.security.certificate.server=mycert.der weblogic.security.key.server=mykey.der weblogic.security.certificate.authority=CA.der weblogic.security.certificateCacheSize=5 weblogic.security.clientRootCA=anyValidCertificate weblogic.httpd.register.authenticated=\\ weblogic.t3.srvr.ClientAuthenticationServlet weblogic.httpd.register.T3AdminCaptureRootCA=admin.T3AdminCaptureRootCA SSL Enabled=\ 备注 4.1.2 限制应用服务器Socket数量
安全基线项目名称 安全基线编号 安全基线项说明 检测操作步WebLogic限制应用服务器Socket数量安全基线要求项 SBL-WebLogic-04-01-02 Sockets最大打开数目设置不当的话,容易受到拒绝服务攻击,超出操作系统文件描述符限制 1、参考配置操作 第 8页 共 12页
