发布时间 : 星期六 文章WebLogic Web服务器安全配置基线更新完毕开始阅读2a1113a128ea81c759f5780f
WebLogic Web服务器安全配置基线
骤 以管理员身份登录管理控制台 1. 点击左侧面板的域名文件夹,然后点击Servers文件夹,双击要管理的服务器 2. 在右侧面板的“Configuration”面板下选择“Tuning”标签,查看Maximum Open Sockets值 基线符合性判定依据 备注 1、判定条件 要求Maximum Open Sockets不大于1024。 4.1.3 禁用Send Server Header
安全基线项目名称 安全基线编号 安全基线项说明 检测操作步骤 WebLogic禁用Send Server Header安全基线要求项 SBL-WebLogic-04-01-03 Sockets最大打开数目设置不当的话,容易受到拒绝服务攻击,超出操作系统文件描述符限制 1、参考配置操作 以管理员身份登录管理控制台 1. 点击域名下的Servers文件夹,选择要管理的服务器 2. 在右侧面板“Protocols”面板下,点击HTTP标签 3. 检查是否勾选Send Server header 基线符合性判定依据 备注 1、判定条件 要求禁止Send Server header 中国移动集团公司 第 9页 共 12页
WebLogic Web服务器安全配置基线
第5章 设备其他配置操作
5.1 安全管理 5.1.1 定时登出
安全基线项目名称 安全基线编号 安全基线项说明 检测操作步骤 基线符合性判定依据 备注 WebLogic定时登出安全基线要求项 SBL-WebLogic-05-01-01 对于具备字符交互界面的设备,应支持定时帐户自动登出。登出后用户需再次登录才能进入系统。 1、参考配置操作 查看WebLogic安装目录下的weblogic.properties配置文件 自动登出时间为5分钟。 1、判定条件 weblogic.login.readTimeoutMillis=integer weblogic.login.readTimeoutMillisSSL=integer 5.1.2 更改默认端口*
安全基线项目名称 安全基线编号 安全基线项说明 检测操作步骤 基线符合性判定依据 备注 WebLogic运行端口安全基线要求项 SBL-WebLogic-05-01-02 更改WebLogic服务器默认端口 1、参考配置操作 查看WebLogic安装目录下的weblogic.properties配置文件 1、判定条件 weblogic.system.listenPort=integer 根据应用场景的不同,如部署场景需开启此功能,则强制要求此项。可能会影响系统。 中国移动集团公司 第 10页 共 12页
WebLogic Web服务器安全配置基线
5.1.3 错误页面处理
安全基线项目名称 安全基线编号 安全基线项说明 检测操作步骤 基线符合性判定依据 WebLogic错误页面处理安全基线要求项 SBL-WebLogic-05-01-03 WebLogic错误页面重定向 1、参考配置操作 查看
安全基线项目名称 安全基线编号 安全基线项说明 检测操作步骤 基线符合性判定依据 备注
WebLogic目录列表安全基线要求项 SBL-WebLogic-05-01-04 禁止WebLogic列表显示文件 1、参考配置操作 查看WebLogic安装目录下的weblogic.properties配置文件 1、判定条件 weblogic.httpd.indexDirectories=false 中国移动集团公司 第 11页 共 12页
WebLogic Web服务器安全配置基线
第6章 评审与修订
本标准由中国移动通信有限公司管理信息系统部定期进行审查,根据审视结果修订标准,并颁发执行。
中国移动集团公司
第 12页 共 12页