T o m c a t系统安全配置
基线
Company Document number:WTUT-WT88Y-W8BBGB-BWYTT-19998
Tomcat系统安全配置基线目录
TomCat服务器证书安装配置指南 一、准备工作 安装JDK1.4以上JAVA虚拟机 安装TOMCAT5.0以上版本 系统中设置环境变量 我的电脑->属性->高级->环境变量 追加变量名:JA V A_HOME 变量值:JDK的安装目录 追加变量名:Path下变量值:%JA V A_HOME%\bin; 追加变量名:CLASSPATH下变量值:.;%JA V A_HOME%\lib; 二、证书密钥容器和申请文件的生成 1) 客户端产生服务器keystore tomcat.jks 文件 点击开始->运行输入cmd进入DOS环境,并进入keytool工具所在目录 本示例中是E:\tomcat\bin ●产生keystore文件的命令 keytool -genkey -alias https://www.doczj.com/doc/2a16266872.html,-keyalg RSA -keysize 1024 -Dname "C=CN,S=HUBEI,L=WUHAN,O=HBCA,OU=JSB,CN=https://www.doczj.com/doc/2a16266872.html," -keypass 11111111 -keystore ./tomcat.jks -storepass 11111111 如下图: 2)生成证书申请文件---certreq.pem ●生成certreq.pem的命令 Keytool -certreq -alias weblogic -sigalg "SHA1withRSA" -file ./certreq.pem -keypass 11111111 -keystore ./weblogic.jks -storepass 11111111 如下图: 此时在目录下,就产生了您的服务器证书申请文件certreq.pem
Tomcat的配置文件server.xml 中各个域的说明及相关配置 2007-04-20 12:42
Tomcat6操作手册 安装tomcat软件(此处用到的是tomcat的ZIP包,直接解压即可) 我在D盘下创建一个名为App的文件夹,然后将tomcat的ZIP包解压到此文件夹下 在D:\App\apache-tomcat-6.0.20\conf的文件夹下有个名为server.xml的文件,这是tomcat 的配置文件,里面有说明此软件的服务端口等信息,这些端口都可以修改,不过不要与其他的软件端口冲突了 Tomcat服务关闭的端口:8005 服务访问的端口:8080,还要在下面加一句话:URIEncoding="utf-8" 防止出现乱码 以及ajp的整合端口(tomcat与iis或者apache整合):8009,而Tomcat默认的SSL端口号是8443
项目的存放位置,默认在tomcat安装目录下的webapps内,也可以放在其他盘符下,只要将路径改为所要存放项目的路径即可 Webapps文件夹存放网站项目,或者说是网页文件,而webapps\ROOT目录是项目主应用程序,也是http: ip :8080访问时的主程序,一般情况下将除了ROOT的其他目录都删除,因为其他的目录都是放实例的,无用 lib文件夹用于存放java包,后缀名:.jar
看完这些文件后,要将tomcat的服务启动,以便访问网页,因为不是用.exe的安装程序安装的tomcat,所以服务不会自动加到系统里,我们要手动加入系统内 一种方法:启动tomcat的服务,只需要双击startup.bat即可,当出现“信息: Server startup in 511 ms”时,证明服务已经启动,也可以访问tomcat的页面了,但是这个cmd 框不能关掉,关掉后服务关闭 另一种方法:将服务加到系统内。先要进入到D:\App\apache-tomcat-6.0.20\bin目录下,然后执行service.bat install tomcat的命令(用法是:service.bat install/remove [service_name]),就会将tomcat的服务加到系统服务内,服务名称为Apache Tomcat tomcat 启动服务
Tomcat手动配置部署 刘晓涛讲授,孙娟总结 手动创建JSP项目 1.将外置Tomcat解压出来后,在Tomcat里面的webapps文件夹创建一个放JSP项目的文 件夹“MyWeb”,如图: 2.在“MyWeb”JSP项目中创建必须的WEB-INF文件夹,如图: 3.在WEB-INF文件夹中也要必须创建lib文件夹,classes文件夹与web.xml文件, 如图:
4.当我们创建好JSP项目必须的WEB-INF文件夹后,我们开始创建我们在项目中所需要 的静态文件,现在我们只创建一个jsp文件夹(此文件夹跟WEB-INF在同一目录下),用来存放jsp文件,如图: 5.在jsp文件夹中创建一个jsp文件,如图: 现在我们手动创建的JSP项目就创建成功了 如何将Tomcat中的文件进行修改 1.为了保护资源的安全,我们需要有用户通过验证才可以进入我们的程序,所以我们要将 Tomcat中的conf文件夹中的tomcat-users.xml文件进行修改,如图: 说明: Rolename:是角色 Username:用户名 Password:用户名的密码 整体讲:在XXX角色下,用户可以通过用户名及密码可以访问程序中的资源
修改完后,我们就有一个用户“shmily”可以进入程序了,密码是”shmily” 2.当我们设置了用户登陆后,我们还要返回到我们的JSP项目中去,修改我们的web.xml 文件,与我们刚刚设计好的用户登陆设置相关联,如图: 注意:有注释的地方都是需要修改的地方,也就是我们刚才在tomcat-users.xml中设置的角色名
现在我们就修改完成了,那么现在我们就开始运行我们的JSP项目了 如何运行JSP项目 1.在运行JSP项目之前我们要启动tomcat(在tomcat中的bin文件夹中的startup.bat),如 图: 2.启动完后,我们开始浏览器,输入http://localhose:8080/如图:
Tomcat网站发布配置方案详细说明 修改端口、修改默认发布目录、多域名绑定 一、修改发布端口号为80(Tomcat默认为8080) 打开配置文件(我的如下:E:\J2EEServer\Tomcat 6.0\conf\server.xml),找到: 代码如下:
TongWeb服务器安全配置基线 页脚内容1
备注: 1.若此文档需要日后更新,请创建人填写版本控制表格,否则删除版本控制表格。 页脚内容2
目录 第1章...................................................................................................... 概述0 1.1 .............................................................................................................. 目的 1.2 ..................................................................................................... 适用范围 1.3 ..................................................................................................... 适用版本 1.4 ............................................................................................................. 实施 1.5 ..................................................................................................... 例外条款 第2章 ........................................................................... 账号管理、认证授权0 2.1 ............................................................................................................. 帐号 2.1.1 ....................................................................................... 应用帐号分配 2.1.2 ....................................................................................... 用户口令设置 页脚内容
Windows 系统安全配置基线 中国移动通信有限公司管理信息系统部 2012年 04月
备注: 1.若此文档需要日后更新,请创建人填写版本控制表格,否则删除版本控制表格。
目录 第1章概述 (5) 1.1目的 (5) 1.2适用范围 (5) 1.3适用版本 (5) 1.4实施 (5) 1.5例外条款 (5) 第2章帐户管理、认证授权 (6) 2.1帐户 (6) 2.1.1 管理缺省帐户 (6) 2.1.2 按照用户分配帐户* (6) 2.1.3 删除与设备无关帐户* (7) 2.2口令 (7) 2.2.1密码复杂度 (7) 2.2.2密码最长留存期 (8) 2.2.3帐户锁定策略 (8) 2.3授权 (8) 2.3.1远程关机 (8) 2.3.2本地关机 (9) 2.3.3用户权利指派* (9) 2.3.4授权帐户登陆* (10) 2.3.5授权帐户从网络访问* (10) 第3章日志配置操作 (11) 3.1日志配置 (11) 3.1.1审核登录 (11) 3.1.2审核策略更改 (11) 3.1.3审核对象访问 (11) 3.1.4审核事件目录服务器访问 (12) 3.1.5审核特权使用 (12) 3.1.6审核系统事件 (13) 3.1.7审核帐户管理 (13) 3.1.8审核过程追踪 (13) 3.1.9日志文件大小 (14) 第4章IP协议安全配置 (15) 4.1IP协议 (15) 4.1.1启用SYN攻击保护 (15) 第5章设备其他配置操作 (17) 5.1共享文件夹及访问权限 (17) 5.1.1关闭默认共享 (17)
5.1.2共享文件夹授权访问* (17) 5.2防病毒管理 (18) 5.2.1数据执行保护 (18) 5.3W INDOWS服务 (18) 5.3.1 SNMP服务管理 (18) 5.3.2系统必须服务列表管理* (19) 5.3.3系统启动项列表管理* (19) 5.3.4远程控制服务安全* (19) 5.3.5 IIS安全补丁管理* (20) 5.3.6活动目录时间同步管理* (20) 5.4启动项 (21) 5.4.1关闭Windows自动播放功能 (21) 5.5屏幕保护 (21) 5.5.1设置屏幕保护密码和开启时间* (21) 5.6远程登录控制 (22) 5.6.1限制远程登陆空闲断开时间 (22) 5.7补丁管理 (23) 5.7.1操作系统补丁管理* (23) 5.7.2操作系统最新补丁管理* (23) 第6章评审与修订 (24)
第一章 Tomcat概述 一、Tomcat简介 TOMCAT是APACHE JAKARTA软件组织的一个子项目,TOMCAT是一个JSP/SERVLET容器,它是在SUN公司的JSWDK(JA V A SERVER WEB DEVELOPMENT KIT)基础上发展起来的一个JSP和SERVLET规范的标准实现,使用TOMCAT可以体验JSP和SERVLET的最新规范。经过多年的发展,TOMCAT不仅是JSP和SERVLET规范的标准实现,而且具备了很多商业JA V A SERVLET容器的特性,并被一些企业用于商业用途。 1、Tomcat Tomcat在严格意义上并不是一个真正的应用服务器,它只是一个可以支持运行Serlvet/JSP 的Web容器,不过Tomcat也扩展了一些应用服务器的功能,如JNDI,数据库连接池,用户事务处理等等。Tomcat 是一种具有JSP环境的Servlet容器。Servlet容器是代替用户管理和调用 Servlet的运行时外壳。 1.1 SERVLET容器 负责处理客户请求。当客户请求来到时,SERVLET容器获取请求,然后调用某个SERVLET,并把SERVLET的执行结果返回给客户。 当客户请求某个资源时,SERVLET容器使用SERVLETREQUEST对象把客户的请求信息封装起来,然后调用JA V A SERVLET API中定义的SERVLET的一些生命周期方法,完成SERVLET 的执行,接着把SERVLET执行的要返回给客户的结果封装到SERVLETRESPONSE对象中,最后SERVLET容器把客户的请求发送给客户,完成为客户的一次服务过程。 1.2 TOMCAT的工作模式 1.2.1 独立的SERVLET容器 TOMCAT的默认工作模式,作为独立的SERVLET容器,是内置在WEB服务器中的一部分,是指使用基于JA V A的WEB服务器的情形。 其他两种方式是TOMCA T与其他服务器集成的方式: 1.2.2 进程内的SERVLET容器 SERVLET容器作为WEB服务器的插件和JA V A容器的实现。WEB服务器的插件在内部地址空间打开一个JVM(JA V A VIRTUAL MACHINE)使JA V A容器得以在内部运行。如有某个需要调用SERVLET的请求,插件将取得对此请求的控制并将它传递(使用JNI)给JA V A容器。进程内的容器对于多线程、单进程的服务器非常适合,并且提供了很好的运行速度,只是伸缩性有所不足。 注意:JNI是JA V A NATIVE INTERFACE的缩写,是JA V A本地调用接口,通过JNI,JA V A 程序可以和其他语言编写的本地程序进行通信。 1.2.3 进程外的SERVLET容器 SERVLET容器运行于WEB服务器之外的地址空间,并且作为WEB服务器的插件和JVM 使用IPC(如TCP/IP)进行通信。进程外容器的反应时间不如进程内的容器,但有较好的伸缩性、稳定性等性能。 IPC INTERPROCESS COMMUNICATION(进程间通信)的简写,它是实现进程间通信的一
各类操作系统安全配 置要求及操作指南 检查模块支持系统版本号 Windows Windows 2000 以上 Solaris Solaris 8 以上 AIX AIX 5.X以上 HP-UNIX HP-UNIX 11i以上 Linux 内核版本2.6以上 Oracle Oracle 8i以上 SQL Server Microsoft SQL Server 2000 以上 MySQL MySQL 5.x以上 IIS IIS 5.x以上 Apache Apache 2.x 以上 Tomcat Tomcat 5.x以上 WebLogic WebLogic 8.X以上
Windows操作系统 安全配置要求及操作指南 I 目录 目录..................................................................... I 前言.................................................................... II 1 范围 (1) 2 规范性引用文件 (1) 3 缩略语 (1) 4 安全配置要求 (2) 4.1 账号 (2) 4.2 口令 (3) 4.3 授权 (5) 4.4 补丁 (7) 4.5 防护软件 (8) 4.6 防病毒软件 (8) 4.7 日志安全要求 (9) 4.8 不必要的服务 (11) 4.9 启动项 (12) 4.10 关闭自动播放功能 (13) 4.11 共享文件夹 (13) 4.12 使用NTFS 文件系统 (14) 4.13 网络访问 (15) 4.14 会话超时设置 (16)
Win2003 & 2008操作系统安全配置要求 2.1. 帐户口令安全 帐户分配:应为不同用户分配不同的帐户,不允许不同用户间共享同一帐户。 帐户锁定:应删除或锁定过期帐户、无用帐户。 用户访问权限指派:应只允许指定授权帐户对主机进行远程访问。 帐户权限最小化:应根据实际需要为各个帐户分配最小权限。 默认帐户管理:应对Administrator帐户重命名,并禁用Guest(来宾)帐户。 口令长度及复杂度:应要求操作系统帐户口令长度至少为8位,且应为数字、字母和特殊符号中至少2类的组合。 口令最长使用期限:应设置口令的最长使用期限小于90天。 口令历史有效次数:应配置操作系统用户不能重复使用最近 5 次(含 5 次)已使用过的口令。 口令锁定策略:应配置当用户连续认证失败次数为 5次,锁定该帐户30分钟。 2.2. 服务及授权安全 服务开启最小化:应关闭不必要的服务。 SNMP服务接受团体名称设置:应设置SNMP接受团体名称不为public或弱字符串。 系统时间同步:应确保系统时间与NTP服务器同步。 DNS服务指向:应配置系统DNS指向企业内部DNS服务器。 2.3. 补丁安全 系统版本:应确保操作系统版本更新至最新。 补丁更新:应在确保业务不受影响的情况下及时更新操作系统补丁。 2.4. 日志审计 日志审核策略设置:应合理配置系统日志审核策略。 日志存储规则设置:应设置日志存储规则,保证足够的日志存储空间。 日志存储路径:应更改日志默认存放路径。 日志定期备份:应定期对系统日志进行备份。 2.5. 系统防火墙:应启用系统自带防火墙,并根据业务需要限定允许通讯的应用程序或端口。 2.6. 防病毒软件:应安装由总部统一部署的防病毒软件,并及时更新。 2.7. 关闭自动播放功能:应关闭 Windows 自动播放功能。 2.8. 共享文件夹 删除本地默认共享:应关闭 Windows本地默认共享。 共享文件权限限制:应设置共享文件夹的访问权限,仅允许授权的帐户共享此文件夹。 2.9. 登录通信安全 禁止远程访问注册表:应禁止远程访问注册表路径和子路径。 登录超时时间设置:应设置远程登录帐户的登录超时时间为30 分钟。 限制匿名登录:应禁用匿名访问命名管道和共享。
tomcat6.0配置 第一步:下载j2sdk和tomcat:到sun官方站点 最新的jdk为1.6.04,tomcat为6.0,建议jdk1.4以上,tomcat4.0以上 第二步:安装和配置你的j2sdk和tomcat:执行j2sdk和tomcat的安装程序,然后设置按照路径进 行安装即可。 1.安装j2sdk以后,需要配置一下环境变量,在我的电脑->属性->高级->环境变量->系统变量中添加 以下环境变量(假定你的j2sdk安装在c:\j2sdk1.4.2): JAVA_HOME=c:\j2sdk1.4.2 classpath=.;%JAVA_HOME%\lib\dt.jar;%JAVA_HOME%\lib\tools.jar;(.;一定不能少,因为它代表 当前路径) path=%JAVA_HOME%\bin 接着可以写一个简单的java程序来测试J2SDK是否已安装成功: 将上面的这段程序保存为文件名为Test.java的文件。 然后打开命令提示符窗口,cd到你的Test.java所在目录,然后键入下面的命令 javac Test.java java Test 此时如果看到打印出来This is a test program.的话说明安装成功了,如果没有打印出这句话,你需 要仔细检查一下你的配置情况。 2.安装Tomcat后,在我的电脑->属性->高级->环境变量->系统变量中添加以下环境变量(假定你的 tomcat安装在c:\tomcat): CATALINA_HOME:c:\tomcat CATALINA_BASE:c:\tomcat TOMCAT_HOME: C:\Tomcat 然后修改环境变量中的classpath,把tomat安装目录下的common\lib下的servlet.jar追加到 classpath中去,修改后的classpath如下:
安装报表运行环境(TOMCAT) 首先检查服务器是否已经安装了 TOMCAT 运行环境,如果已经安装了就不需要在安装了,就滤过此步骤安装。没有安装的情况下就继续安装。 在安装光盘中把 apachetomcat6.exe 文件复制到 C 盘目录下,双击“apachetomcat6.exe”文件,进入安装页面,如图: 在页面中点击“Next”按钮,弹出安装许可协议页面,这里点击“I Agree”按钮同意许可协议安装,如图:
在同意许可协议后,页面转向页面安装内容选项卡,这里按默认安装即可,不用选择直接点击“Next”按钮就可以了,如图: 在点击“Next”按钮后页面转向安装目录选择页面,点击“Brower”
按钮,选择安装路径,这里我们选择和 JDK 安装在同一个目录下,如图: 设置好安装目录后,点击“Next”按钮,页面会转向管理设置页面,页面中安装需要的端口,管理员用户名和密码设置页面,端口默认的情况下是 8080 端口,要是8080 端口被占用了就改一个端口,这里我们选择默认的 8080 端口,用户名使用默认的管理员密码 Admin ,密码可以不设置,要是设置了记住一定要记住和告诉客户管理员。如图:
端口、用户名和密码都设置好后点击“Next”按钮,进入选择 JRE 运行目录,一般情况下系统会自动检测,自动寻找运行 JRE 安装目录。如图:
设置好 JRE 运行目录后,这时就可以点击“Install”按钮就进行安装 Tomcat 安装页面,安装完成后会转向安装完成页面,点击“Finish”按钮关闭页面,如图: 安装完成 Tomcat 后进入设置环境变量页面,在“我的电脑”点击鼠标右键,在弹出的页面中选择“属性”选项卡。 之后再弹出的页面中选择“高级”选项卡。如图:
华为设备安全配置基线目录
概述 目的 规范配置华为路由器、交换机设备,保证设备基本安全。 适用范围 本配置标准的使用者包括:网络管理员、网络安全管理员、网络监控人员。 适用版本 华为交换机、路由器。
帐号管理、认证授权安全要求 帐号管理 1.1.1用户帐号分配* 1、安全基线名称:用户帐号分配安全 2、安全基线编号:SBL-HUAWEI-02-01-01 3、安全基线说明:应按照用户分配帐号,避免不同用户间共享帐号,避免用户帐号和设备间通信使用的帐号共享。 4、参考配置操作: [Huawei]aaa [Huawei-aaa]local-user admin password cipher admin123 [Huawei-aaa]local-user admin privilege level 15 [Huawei-aaa]local-user admin service-type ssh [Huawei-aaa]local-user user password cipher user123 [Huawei-aaa]local-user user privilege level 4 [Huawei-aaa]local-user user service-type ssh 5、安全判定条件: (1)配置文件中,存在不同的账号分配 (2)网络管理员确认用户与账号分配关系明确 6、检测操作: 使用命令dis cur命令查看: … # aaa authentication-scheme default authorization-scheme default accounting-scheme default domain default domain default_admin local-user admin password cipher "=LP!6$^-IYNZPO3JBXBHA!! local-user admin privilege level 15 local-user admin service-type ssh local-user user password cipher "=LP!6$^-IYNZP local-user user privilege level 4 local-user user service-type ssh # 对比命令显示结果与运维人员名单,如果运维人员之间不存在共享账号,表明符合安全要求。 1.1.2删除无关的帐号* 1、安全基线名称:删除无关的账号 2、安全基线编号:SBL-HUAWEI-02-01-02 3、安全基线说明:应删除与设备运行、维护等工作无关的账号。 4、参考配置操作:
Tomcat 服务及部署 将当前老版本tomcat 的server.xml、catalina.sh、web.xml、logging.properties和tomcat-users.xml文件进行备份 1.隐藏版本信息 修改conf/server.xml,在Connector节点添加server字段
https://www.doczj.com/doc/2a16266872.html,=Apache server.number= server.built= 2.禁用Tomcat 管理页面 删除webapp下文件 3.web.xml 配置404和500错误的自定义页面 设置默认的错误页面 打开conf/web.xml文件
第1章Tomcat的安装与配置 Tomcat可以运行Servlet和JSP,是一个小型的轻量级应用服务器,它性能稳定、扩展性好、源码开放,是开发中小型Web应用系统的首选。本章首先介绍Tomcat服务器特点、层次结构、应用处理流程及发展史,然后讲述Tomcat的安装、设置和测试,接着介绍Tomcat 目录结构、常用配置平台、控制和管理程序等,最后设计一个不需数据库支持的简单聊天室。 1.1 Tomcat简介 Tomcat是Sun的JSWDK(Java Server Web Development Kit)中的Servlet容器,属于Apache软件基金会(Apache Software Foundation)的Jakarta项目中的一个核心项目,由Apache、Sun和其他一些公司和个人共同开发而成。Tomcat既是一个开放源码、免费支持JSP和Servlet技术的容器,同时又是一个Web服务器软件,受到了Sun公司的大力推荐和支持。因此,Servlet和JSP的最新规范都可以在Tomcat的新版本中得到实现。 与传统桌面应用程序不同,Tomcat中的应用程序是一个WAR(Web Archive)文件,它是许多文件构成的一个压缩包,包中的文件按照一定目录结构来组织,不同目录中的文件也具有不同的功能。部署应用程序时,只需要把WAR文件放到Tomcat的webapp目录下,Tomcat会自动检测和解压该文件。JSP文件第一次执行时,要先由Tomcat将其转化为Servlet文件,然后编译,所以速度会慢一些,但后继执行时速度会很快。 Tomcat既是一个Servlet容器,又是一个独立运行的服务器,像IIS、Apache等Web 服务器一样,具有处理HTML页面的功能。但它处理静态HTML文件的能力并不是太强,所以一般都是把它当作JSP/Servlet引擎,通过适配器(Adapter)与其他Web服务器软件(如Apache)配合使用。此外,Tomcat还可与其他一些软件集成起来实现更多功能,例如,与JBoss集成起来开发EJB、与OpenJMS集成起来开发JMS应用、与Cocoon(Apache的另外一个项目)集成起来开发基于XML的应用等。 Tomcat是一个小型的轻量级应用服务器,运行时占用系统资源小、扩展性好、支持负载平衡与邮件服务等开发应用系统中的常用功能,并且不断改进和完善。Tomcat适用于中小型系统和并发访问用户不太多的场合,是开发和调试JSP程序的首选。先进的技术、稳定的性能、源码开放和免费获取的机制,使得Tomcat深受Java爱好者的喜爱并得到了许多软件开发商的认可,成为目前相当流行的Web应用服务器。 1.1.1 Servlet简述 谈起Tomcat,就不能不说Servlet,如果没有Servlet的应用需求,就没有Tomcat的产
Windows系统安全配置基线
目录 第1章概述 (1) 1.1目的 (1) 1.2适用范围 (1) 1.3适用版本 (1) 第2章安装前准备工作 (1) 2.1需准备的光盘 (1) 第3章操作系统的基本安装 (1) 3.1基本安装 (1) 第4章账号管理、认证授权 (2) 4.1账号 (2) 4.1.1管理缺省账户 (2) 4.1.2删除无用账户 (2) 4.1.3用户权限分离 (3) 4.2口令 (3) 4.2.1密码复杂度 (3) 4.2.2密码最长生存期 (4) 4.2.3密码历史 (4) 4.2.4帐户锁定策略 (5) 4.3授权 (5) 4.3.1远程关机 (5) 4.3.2本地关机 (6) 4.3.3隐藏上次登录名 (6) 4.3.4关机清理内存页面 (7) 4.3.5用户权利指派 (7) 第5章日志配置操作 (8) 5.1日志配置 (8) 5.1.1审核登录 (8) 5.1.2审核策略更改 (8) 5.1.3审核对象访问 (8) 5.1.4审核事件目录服务器访问 (9) 5.1.5审核特权使用 (9) 5.1.6审核系统事件 (10) 5.1.7审核账户管理 (10) 5.1.8审核过程追踪 (10) 5.1.9日志文件大小 (11) 第6章其他配置操作 (11)
6.1共享文件夹及访问权限 (11) 6.1.1关闭默认共享 (11) 6.2防病毒管理 (12) 6.2.1防病毒软件保护 (12) 6.3W INDOWS服务 (12) 6.3.1 系统服务管理 (12) 6.4访问控制 (13) 6.4.1 限制Radmin管理地址 (13) 6.5启动项 (13) 6.4.1关闭Windows自动播放功能 (13) 6.4.3配置屏保功能 (14) 6.4.4补丁更新 (14) 持续改进 (15)
TongWeb服务器安全配置基线
1.若此文档需要日后更新,请创建人填写版本控制表格,否则删除版本控制表格。
目录 第1章概述 (1) 1.1目的 (1) 1.2适用围 (1) 1.3适用版本 (1) 1.4实施 (1) 1.5例外条款 (1) 第2章账号管理、认证授权 (2) 2.1 (2) 2.1.1应用分配 (2) 2.1.2用户口令设置 (3) 2.1.3用户删除 (3) 2.2认证授权 (4) 2.2.1控制台安全 (4) 第3章日志配置操作 (7) 3.1日志配置 (7) 3.1.1日志与记录 (7) 第4章备份容错 (9) 4.1备份容错 (9) 第5章IP协议安全配置 (10) 5.1IP通信安全协议 (10) 第6章设备其他配置操作 (12) 6.1安全管理 (12) 6.1.1禁止应用程序可显 (12) 6.1.2端口设置* (13) 6.1.3错误页面处理 (14) 第7章评审与修订 (16)
第1章概述 1.1目的 本文档旨在指导系统管理人员进行TongWeb服务器的安全配置。 1.2适用围 本配置标准的使用者包括:服务器系统管理员、应用管理员、网络安全管理员。 1.3适用版本 5.x版本的TongWeb服务器。 1.4实施 1.5例外条款 第2章账号管理、认证授权 2.1 2.1.1应用分配
说明信使用的账号共享。 检测操作步 骤 启动tongweb的控制台,选择列表中的安全域,点击管理用户,如图操作: 点击新建,建立用户账号,如图操作: 修改用户直接点击用户名,进行修改,如图: 基线符合性 判定依据 1、判定条件 各账号都可以登录TongWeb服务器为正常。 2、检测操作 访问ip:8080/twns管理页面,进行TongWeb服务器配置找安全服务下的安 全域即可。 备注 2.1.2用户口令设置 安全基线项TongWeb用户口令设置安全基线要求项
Apache tomcat mod_jk实现负载均衡
目录 1安装JDK (1) 2安装apache (1) 2.1下载apache (1) 2.2安装apache (1) 2.3测试apache (3) 3安装tomcat (4) 3.1下载tomcat (4) 3.2配置apache (5) 4配置tomcat (6) 4.1配置Server port (6) 4.2配置Connector port (7) 4.3配置jvmRoute (7) 4.4配置Host name、appBase (8) 5测试负载均衡 (8) 5.1准备测试文件 (8) 5.2启动Apache (9) 5.3启动三个tomcat (9) 5.4测试负载均衡 (10) 6测试错误恢复 (11)
1安装JDK 这步是属于前期准备工作,如果电脑已安装的JDK版本在1.5以上,则可省略该步。 注意:一定要设置环境变量 2安装apache 2.1下载apache 这里选用apache2.2.4,因为这要和后面mod_jk的版本要匹配,这套版本相对来说官网上方便下载。 下载地址:https://www.doczj.com/doc/2a16266872.html,/dist/httpd/binaries/win32/ 这里有各种版本的,也可根据实际需求,自己选择版本 我这里就选apache_2.2.4-win32-x86-no_ssl.msi版本,下载就可以。 2.2安装apache 2.2.1在出现Server Information对话框时,注意在Server Name一栏填 入localhost,其他可根据自己情况填写 2.2.2在出现Setup Type对话框时,选择Typical
安全基线技术要求 1.1网络设备 1.1.1网络通用安全基线技术要求 1.1.1.1网络设备防护 等保一、二级□等保三级□涉普通商秘(工作秘密)□涉核心商秘 等保一、二级□等保三级□涉普通商秘(工作秘密)□涉核心商秘 等保一、二级□等保三级□涉普通商秘(工作秘密)□涉核心商秘 等保一、二级□等保三级□涉普通商秘(工作秘密)□涉核心商秘
等保一、二级□等保三级□涉普通商秘(工作秘密)□涉核心商秘等保一、二级□等保三级□涉普通商秘(工作秘密)□涉核心商秘等保一、二级□等保三级□涉普通商秘(工作秘密)□涉核心商秘等保一、二级□等保三级□涉普通商秘(工作秘密)□涉核心商秘等保一、二级□等保三级□涉普通商秘(工作秘密)□涉核心商秘
等保一、二级□等保三级□涉普通商秘(工作秘密)□涉核心商秘□等保一、二级□等保三级涉普通商秘(工作秘密)□涉核心商秘等保一、二级□等保三级□涉普通商秘(工作秘密)□涉核心商秘等保一、二级□等保三级□涉普通商秘(工作秘密)□涉核心商秘等保一、二级□等保三级□涉普通商秘(工作秘密)□涉核心商秘
等保一、二级□等保三级□涉普通商秘(工作秘密)□涉核心商秘等保一、二级□等保三级□涉普通商秘(工作秘密)□涉核心商秘等保一、二级□等保三级□涉普通商秘(工作秘密)□涉核心商秘等保一、二级□等保三级□涉普通商秘(工作秘密)□涉核心商秘等保一、二级□等保三级□涉普通商秘(工作秘密)□涉核心商秘等保一、二级□等保三级□涉普通商秘(工作秘密)□涉核心商秘
等保一、二级□等保三级□涉普通商秘(工作秘密)□涉核心商秘 等保一、二级□等保三级□涉普通商秘(工作秘密)□涉核心商秘 等保一、二级□等保三级□涉普通商秘(工作秘密)□涉核心商秘 等保一、二级□等保三级□涉普通商秘(工作秘密)□涉核心商秘1.1.1.2访问控制 等保一、二级□等保三级□涉普通商秘(工作秘密)□涉核心商秘
Tomcat配置手册 第一步: 一.安装JDK:注意安装的路径(E:\Java和E:\Java\jdk1.8.0_73) 二.配置JDK环境变量 配置变量1:CLASSPATH 变量值:.;%JAVA_HOME%\lib\dt.jar;%JAVA_HOME%\lib\tools.jar 配置变量2:JAVA_HOME 变量值:E:\Java\jdk1.8.0_73(看个人路径而定)
新增系统变量PATH:E:\Java\jdk1.8.0_73\bin 和E:\Java\jdk1.8.0_73\jre\bin
三.测试JDK:变量配置成功后,cmd运行java -version 命令 四.创建数据库表空间,用户和用户名密码(SQL语句如下) 1.--创建表空间语句: create tablespace cbms(表空间名)datafile'D:\app\lenovo\admin\orcl\cmbs4.ora' (路径)size 20m autoextend on next 20m maxsize 20480m extent management local;
2.--创建表空间内的用户: create user cbms (用户名)identified by cbms (密码)default tablespace cbms (表空间名); 3.--给用户授予权限: grant connect,resource,dba to cbms (用户名); 五.把项目.war文件和项目包(一般情况下项目包就是.war文件解压后的数据包)放到Tomcat 下的webapp文件夹下(项目文件夹下修改【jdbc.properties文件的用户名密码与你创建的数据库的用户名密码一致】;2.导入dpm数据库文件(cmd下运行:imp cbms (用户名)/cbms(密码)@orcl file=F:\cbms.dmp(dmp文件路径)full=y ignore=y);) 六.在Tomcat文件夹下的bin文件包里点击startup