T o m c a t系统安全配置基线 Prepared on 22 November 2020
Tomcat系统安全配置基线目录
关于tomcat虚拟路径配置 在tomcat安装好后,只要把你的web项目copy 到%TOMCAT_HOME%webapp下面就可以是使用啦!!其实还有种方法就是设定虚拟目录,即把项目的目录映射到tomcat中。这样做即可以不用重复的部署,节约时间,而且给开发人员带来方便。 方法如下: 1,找到%TOMCAT_HOME%\conf\server.xml,(即tomcat 的安装目录下面相关的文件)打开此xml文件,在
debug建议设置为0,reloadable设置为true。 2,测试,重启tomcat服务器,然后在浏览器中输入http://localhost:8080/test 3,如果在测试中出现404的错误,如果前面配置没有错,可能就是在%TOMCAT_HOME%\conf\web.xml文件中把虚拟路径显示目录给禁止啦,此时可以在web.xml文件中找到
Tomcat手动配置部署 刘晓涛讲授,孙娟总结 手动创建JSP项目 1.将外置Tomcat解压出来后,在Tomcat里面的webapps文件夹创建一个放JSP项目的文 件夹“MyWeb”,如图: 2.在“MyWeb”JSP项目中创建必须的WEB-INF文件夹,如图: 3.在WEB-INF文件夹中也要必须创建lib文件夹,classes文件夹与web.xml文件, 如图:
4.当我们创建好JSP项目必须的WEB-INF文件夹后,我们开始创建我们在项目中所需要 的静态文件,现在我们只创建一个jsp文件夹(此文件夹跟WEB-INF在同一目录下),用来存放jsp文件,如图: 5.在jsp文件夹中创建一个jsp文件,如图: 现在我们手动创建的JSP项目就创建成功了 如何将Tomcat中的文件进行修改 1.为了保护资源的安全,我们需要有用户通过验证才可以进入我们的程序,所以我们要将 Tomcat中的conf文件夹中的tomcat-users.xml文件进行修改,如图: 说明: Rolename:是角色 Username:用户名 Password:用户名的密码 整体讲:在XXX角色下,用户可以通过用户名及密码可以访问程序中的资源
修改完后,我们就有一个用户“shmily”可以进入程序了,密码是”shmily” 2.当我们设置了用户登陆后,我们还要返回到我们的JSP项目中去,修改我们的web.xml 文件,与我们刚刚设计好的用户登陆设置相关联,如图: 注意:有注释的地方都是需要修改的地方,也就是我们刚才在tomcat-users.xml中设置的角色名
现在我们就修改完成了,那么现在我们就开始运行我们的JSP项目了 如何运行JSP项目 1.在运行JSP项目之前我们要启动tomcat(在tomcat中的bin文件夹中的startup.bat),如 图: 2.启动完后,我们开始浏览器,输入http://localhose:8080/如图:
TongWeb服务器安全配置基线 页脚内容1
备注: 1.若此文档需要日后更新,请创建人填写版本控制表格,否则删除版本控制表格。 页脚内容2
目录 第1章...................................................................................................... 概述0 1.1 .............................................................................................................. 目的 1.2 ..................................................................................................... 适用范围 1.3 ..................................................................................................... 适用版本 1.4 ............................................................................................................. 实施 1.5 ..................................................................................................... 例外条款 第2章 ........................................................................... 账号管理、认证授权0 2.1 ............................................................................................................. 帐号 2.1.1 ....................................................................................... 应用帐号分配 2.1.2 ....................................................................................... 用户口令设置 页脚内容
Windows 系统安全配置基线 中国移动通信有限公司管理信息系统部 2012年 04月
备注: 1.若此文档需要日后更新,请创建人填写版本控制表格,否则删除版本控制表格。
目录 第1章概述 (5) 1.1目的 (5) 1.2适用范围 (5) 1.3适用版本 (5) 1.4实施 (5) 1.5例外条款 (5) 第2章帐户管理、认证授权 (6) 2.1帐户 (6) 2.1.1 管理缺省帐户 (6) 2.1.2 按照用户分配帐户* (6) 2.1.3 删除与设备无关帐户* (7) 2.2口令 (7) 2.2.1密码复杂度 (7) 2.2.2密码最长留存期 (8) 2.2.3帐户锁定策略 (8) 2.3授权 (8) 2.3.1远程关机 (8) 2.3.2本地关机 (9) 2.3.3用户权利指派* (9) 2.3.4授权帐户登陆* (10) 2.3.5授权帐户从网络访问* (10) 第3章日志配置操作 (11) 3.1日志配置 (11) 3.1.1审核登录 (11) 3.1.2审核策略更改 (11) 3.1.3审核对象访问 (11) 3.1.4审核事件目录服务器访问 (12) 3.1.5审核特权使用 (12) 3.1.6审核系统事件 (13) 3.1.7审核帐户管理 (13) 3.1.8审核过程追踪 (13) 3.1.9日志文件大小 (14) 第4章IP协议安全配置 (15) 4.1IP协议 (15) 4.1.1启用SYN攻击保护 (15) 第5章设备其他配置操作 (17) 5.1共享文件夹及访问权限 (17) 5.1.1关闭默认共享 (17)
5.1.2共享文件夹授权访问* (17) 5.2防病毒管理 (18) 5.2.1数据执行保护 (18) 5.3W INDOWS服务 (18) 5.3.1 SNMP服务管理 (18) 5.3.2系统必须服务列表管理* (19) 5.3.3系统启动项列表管理* (19) 5.3.4远程控制服务安全* (19) 5.3.5 IIS安全补丁管理* (20) 5.3.6活动目录时间同步管理* (20) 5.4启动项 (21) 5.4.1关闭Windows自动播放功能 (21) 5.5屏幕保护 (21) 5.5.1设置屏幕保护密码和开启时间* (21) 5.6远程登录控制 (22) 5.6.1限制远程登陆空闲断开时间 (22) 5.7补丁管理 (23) 5.7.1操作系统补丁管理* (23) 5.7.2操作系统最新补丁管理* (23) 第6章评审与修订 (24)
各类操作系统安全配 置要求及操作指南 检查模块支持系统版本号 Windows Windows 2000 以上 Solaris Solaris 8 以上 AIX AIX 5.X以上 HP-UNIX HP-UNIX 11i以上 Linux 内核版本2.6以上 Oracle Oracle 8i以上 SQL Server Microsoft SQL Server 2000 以上 MySQL MySQL 5.x以上 IIS IIS 5.x以上 Apache Apache 2.x 以上 Tomcat Tomcat 5.x以上 WebLogic WebLogic 8.X以上
Windows操作系统 安全配置要求及操作指南 I 目录 目录..................................................................... I 前言.................................................................... II 1 范围 (1) 2 规范性引用文件 (1) 3 缩略语 (1) 4 安全配置要求 (2) 4.1 账号 (2) 4.2 口令 (3) 4.3 授权 (5) 4.4 补丁 (7) 4.5 防护软件 (8) 4.6 防病毒软件 (8) 4.7 日志安全要求 (9) 4.8 不必要的服务 (11) 4.9 启动项 (12) 4.10 关闭自动播放功能 (13) 4.11 共享文件夹 (13) 4.12 使用NTFS 文件系统 (14) 4.13 网络访问 (15) 4.14 会话超时设置 (16)
Web应用安全配置基线 https://www.doczj.com/doc/0818362527.html, 2009年 1月
1.若此文档需要日后更新,请创建人填写版本控制表格,否则删除版本控制表格。
目录 第1章概述 (5) 1.1目的 (5) 1.2适用范围 (5) 1.3适用版本 (5) 1.4实施 (5) 第2章身份与访问控制 (6) 2.1账户锁定策略 (6) 2.2登录用图片验证码 (6) 2.3口令传输 (6) 2.4保存登录功能 (7) 2.5纵向访问控制 (7) 2.6横向访问控制 (7) 2.7敏感资源的访问 (8) 第3章会话管理 (9) 3.1会话超时 (9) 3.2会话终止 (9) 3.3会话标识 (9) 3.4会话标识复用 (10) 第4章代码质量 (11) 4.1防范跨站脚本攻击 (11) 4.2防范SQL注入攻击 (11) 4.3防止路径遍历攻击 (11) 4.4防止命令注入攻击 (12) 4.5防止其他常见的注入攻击 (12) 4.6防止下载敏感资源文件 (13) 4.7防止上传后门脚本 (13) 4.8保证多线程安全 (13) 4.9保证释放资源 (14) 第5章内容管理 (15) 5.1加密存储敏感信息 (15) 5.2避免泄露敏感技术细节 (15) 第6章防钓鱼与防垃圾邮件 (16) 6.1防钓鱼 (16) 6.2防垃圾邮件 (16) 第7章密码算法 (17) 7.1安全算法 (17) 7.2密钥管理 (17)
第1章概述 1.1 目的 本文档规定了所有IT基础设施范围内所有Web应用应当遵循的安全标准,本文档旨在指导系统管理人员进行Web应用安全基线检查。 1.2 适用范围 本配置标准的使用者包括:服务器系统管理员、应用程序管理员、网络安全管理员。 本配置标准适用的范围包括:支持所有业务正常运营的Web应用系统。 1.3 适用版本 基于B/S架构的Web应用 1.4 实施 本标准的解释权和修改权属于https://www.doczj.com/doc/0818362527.html,,在本标准的执行过程中若有任何疑问或建议,应及时反馈。
Tomcat网站发布配置方案详细说明 修改端口、修改默认发布目录、多域名绑定 一、修改发布端口号为80(Tomcat默认为8080) 打开配置文件(我的如下:E:\J2EEServer\Tomcat 6.0\conf\server.xml),找到: 代码如下:
Win2003 & 2008操作系统安全配置要求 2.1. 帐户口令安全 帐户分配:应为不同用户分配不同的帐户,不允许不同用户间共享同一帐户。 帐户锁定:应删除或锁定过期帐户、无用帐户。 用户访问权限指派:应只允许指定授权帐户对主机进行远程访问。 帐户权限最小化:应根据实际需要为各个帐户分配最小权限。 默认帐户管理:应对Administrator帐户重命名,并禁用Guest(来宾)帐户。 口令长度及复杂度:应要求操作系统帐户口令长度至少为8位,且应为数字、字母和特殊符号中至少2类的组合。 口令最长使用期限:应设置口令的最长使用期限小于90天。 口令历史有效次数:应配置操作系统用户不能重复使用最近 5 次(含 5 次)已使用过的口令。 口令锁定策略:应配置当用户连续认证失败次数为 5次,锁定该帐户30分钟。 2.2. 服务及授权安全 服务开启最小化:应关闭不必要的服务。 SNMP服务接受团体名称设置:应设置SNMP接受团体名称不为public或弱字符串。 系统时间同步:应确保系统时间与NTP服务器同步。 DNS服务指向:应配置系统DNS指向企业内部DNS服务器。 2.3. 补丁安全 系统版本:应确保操作系统版本更新至最新。 补丁更新:应在确保业务不受影响的情况下及时更新操作系统补丁。 2.4. 日志审计 日志审核策略设置:应合理配置系统日志审核策略。 日志存储规则设置:应设置日志存储规则,保证足够的日志存储空间。 日志存储路径:应更改日志默认存放路径。 日志定期备份:应定期对系统日志进行备份。 2.5. 系统防火墙:应启用系统自带防火墙,并根据业务需要限定允许通讯的应用程序或端口。 2.6. 防病毒软件:应安装由总部统一部署的防病毒软件,并及时更新。 2.7. 关闭自动播放功能:应关闭 Windows 自动播放功能。 2.8. 共享文件夹 删除本地默认共享:应关闭 Windows本地默认共享。 共享文件权限限制:应设置共享文件夹的访问权限,仅允许授权的帐户共享此文件夹。 2.9. 登录通信安全 禁止远程访问注册表:应禁止远程访问注册表路径和子路径。 登录超时时间设置:应设置远程登录帐户的登录超时时间为30 分钟。 限制匿名登录:应禁用匿名访问命名管道和共享。
1.操作系统安全基线技术要求 1.1.AIX系统安全基线 1.1.1.系统管理 通过配置操作系统运维管理安全策略,提高系统运维管理安全性,详见表1。 表1 AIX系统管理基线技术要求 1.1. 2.用户账号与口令 通过配置操作系统用户账号与口令安全策略,提高系统账号与口令安全性,详见表2。
1.1.3.日志与审计 通过对操作系统的日志进行安全控制与管理,提高日志的安全性,详见表3。 1.1.4.服务优化 通过优化操作系统资源,提高系统服务安全性,详见表4。 表4 AIX系统服务优化基线技术要求
1.1.5.访问控制 通过对操作系统安全权限参数进行调整,提高系统访问安全性,详见表5。 表5 AIX系统访问控制基线技术要求 1.2.Windows系统安全基线 1.2.1.用户账号与口令 通过配置操作系统用户账号与口令安全策略,提高系统账号与口令安全性,详见表6。 表6Windows系统用户账号与口令基线技术要求
1.2.2.日志与审计 通过对操作系统日志进行安全控制与管理,提高日志的安全性与有效性,详见表7。 表7Windows系统日志与审计基线技术要求 1.2.3.服务优化 通过优化系统资源,提高系统服务安全性,详见表8。 表8 Windows系统服务优化基线技术要求
1.2.4.访问控制 通过对系统配置参数调整,提高系统安全性,详见表9。 表9 Windows系统访问控制基线技术要求
1.2.5.补丁管理 通过进行定期更新,降低常见的漏洞被利用,详见表10。 表10 Windows系统补丁管理基线技术要求 1.3.Linux系统安全基线 1.3.1.系统管理 通过配置系统安全管理工具,提高系统运维管理的安全性,详见表11。 表11Linux系统管理基线技术要求 1.3. 2.用户账号与口令 通过配置Linux系统用户账号与口令安全策略,提高系统账号与口令安全性,详见表12。 表12Linux系统用户账号与口令基线技术要求
华为设备安全配置基线目录
概述 目的 规范配置华为路由器、交换机设备,保证设备基本安全。 适用范围 本配置标准的使用者包括:网络管理员、网络安全管理员、网络监控人员。 适用版本 华为交换机、路由器。
帐号管理、认证授权安全要求 帐号管理 1.1.1用户帐号分配* 1、安全基线名称:用户帐号分配安全 2、安全基线编号:SBL-HUAWEI-02-01-01 3、安全基线说明:应按照用户分配帐号,避免不同用户间共享帐号,避免用户帐号和设备间通信使用的帐号共享。 4、参考配置操作: [Huawei]aaa [Huawei-aaa]local-user admin password cipher admin123 [Huawei-aaa]local-user admin privilege level 15 [Huawei-aaa]local-user admin service-type ssh [Huawei-aaa]local-user user password cipher user123 [Huawei-aaa]local-user user privilege level 4 [Huawei-aaa]local-user user service-type ssh 5、安全判定条件: (1)配置文件中,存在不同的账号分配 (2)网络管理员确认用户与账号分配关系明确 6、检测操作: 使用命令dis cur命令查看: … # aaa authentication-scheme default authorization-scheme default accounting-scheme default domain default domain default_admin local-user admin password cipher "=LP!6$^-IYNZPO3JBXBHA!! local-user admin privilege level 15 local-user admin service-type ssh local-user user password cipher "=LP!6$^-IYNZP local-user user privilege level 4 local-user user service-type ssh # 对比命令显示结果与运维人员名单,如果运维人员之间不存在共享账号,表明符合安全要求。 1.1.2删除无关的帐号* 1、安全基线名称:删除无关的账号 2、安全基线编号:SBL-HUAWEI-02-01-02 3、安全基线说明:应删除与设备运行、维护等工作无关的账号。 4、参考配置操作:
Windows系统安全配置基线
目录 第1章概述 (1) 1.1目的 (1) 1.2适用范围 (1) 1.3适用版本 (1) 第2章安装前准备工作 (1) 2.1需准备的光盘 (1) 第3章操作系统的基本安装 (1) 3.1基本安装 (1) 第4章账号管理、认证授权 (2) 4.1账号 (2) 4.1.1管理缺省账户 (2) 4.1.2删除无用账户 (2) 4.1.3用户权限分离 (3) 4.2口令 (3) 4.2.1密码复杂度 (3) 4.2.2密码最长生存期 (4) 4.2.3密码历史 (4) 4.2.4帐户锁定策略 (5) 4.3授权 (5) 4.3.1远程关机 (5) 4.3.2本地关机 (6) 4.3.3隐藏上次登录名 (6) 4.3.4关机清理内存页面 (7) 4.3.5用户权利指派 (7) 第5章日志配置操作 (8) 5.1日志配置 (8) 5.1.1审核登录 (8) 5.1.2审核策略更改 (8) 5.1.3审核对象访问 (8) 5.1.4审核事件目录服务器访问 (9) 5.1.5审核特权使用 (9) 5.1.6审核系统事件 (10) 5.1.7审核账户管理 (10) 5.1.8审核过程追踪 (10) 5.1.9日志文件大小 (11) 第6章其他配置操作 (11)
6.1共享文件夹及访问权限 (11) 6.1.1关闭默认共享 (11) 6.2防病毒管理 (12) 6.2.1防病毒软件保护 (12) 6.3W INDOWS服务 (12) 6.3.1 系统服务管理 (12) 6.4访问控制 (13) 6.4.1 限制Radmin管理地址 (13) 6.5启动项 (13) 6.4.1关闭Windows自动播放功能 (13) 6.4.3配置屏保功能 (14) 6.4.4补丁更新 (14) 持续改进 (15)
tomcat6.0配置 第一步:下载j2sdk和tomcat:到sun官方站点 最新的jdk为1.6.04,tomcat为6.0,建议jdk1.4以上,tomcat4.0以上 第二步:安装和配置你的j2sdk和tomcat:执行j2sdk和tomcat的安装程序,然后设置按照路径进 行安装即可。 1.安装j2sdk以后,需要配置一下环境变量,在我的电脑->属性->高级->环境变量->系统变量中添加 以下环境变量(假定你的j2sdk安装在c:\j2sdk1.4.2): JAVA_HOME=c:\j2sdk1.4.2 classpath=.;%JAVA_HOME%\lib\dt.jar;%JAVA_HOME%\lib\tools.jar;(.;一定不能少,因为它代表 当前路径) path=%JAVA_HOME%\bin 接着可以写一个简单的java程序来测试J2SDK是否已安装成功: 将上面的这段程序保存为文件名为Test.java的文件。 然后打开命令提示符窗口,cd到你的Test.java所在目录,然后键入下面的命令 javac Test.java java Test 此时如果看到打印出来This is a test program.的话说明安装成功了,如果没有打印出这句话,你需 要仔细检查一下你的配置情况。 2.安装Tomcat后,在我的电脑->属性->高级->环境变量->系统变量中添加以下环境变量(假定你的 tomcat安装在c:\tomcat): CATALINA_HOME:c:\tomcat CATALINA_BASE:c:\tomcat TOMCAT_HOME: C:\Tomcat 然后修改环境变量中的classpath,把tomat安装目录下的common\lib下的servlet.jar追加到 classpath中去,修改后的classpath如下:
TongWeb服务器安全配置基线
1.若此文档需要日后更新,请创建人填写版本控制表格,否则删除版本控制表格。
目录 第1章概述 (1) 1.1目的 (1) 1.2适用围 (1) 1.3适用版本 (1) 1.4实施 (1) 1.5例外条款 (1) 第2章账号管理、认证授权 (2) 2.1 (2) 2.1.1应用分配 (2) 2.1.2用户口令设置 (3) 2.1.3用户删除 (3) 2.2认证授权 (4) 2.2.1控制台安全 (4) 第3章日志配置操作 (7) 3.1日志配置 (7) 3.1.1日志与记录 (7) 第4章备份容错 (9) 4.1备份容错 (9) 第5章IP协议安全配置 (10) 5.1IP通信安全协议 (10) 第6章设备其他配置操作 (12) 6.1安全管理 (12) 6.1.1禁止应用程序可显 (12) 6.1.2端口设置* (13) 6.1.3错误页面处理 (14) 第7章评审与修订 (16)
第1章概述 1.1目的 本文档旨在指导系统管理人员进行TongWeb服务器的安全配置。 1.2适用围 本配置标准的使用者包括:服务器系统管理员、应用管理员、网络安全管理员。 1.3适用版本 5.x版本的TongWeb服务器。 1.4实施 1.5例外条款 第2章账号管理、认证授权 2.1 2.1.1应用分配
说明信使用的账号共享。 检测操作步 骤 启动tongweb的控制台,选择列表中的安全域,点击管理用户,如图操作: 点击新建,建立用户账号,如图操作: 修改用户直接点击用户名,进行修改,如图: 基线符合性 判定依据 1、判定条件 各账号都可以登录TongWeb服务器为正常。 2、检测操作 访问ip:8080/twns管理页面,进行TongWeb服务器配置找安全服务下的安 全域即可。 备注 2.1.2用户口令设置 安全基线项TongWeb用户口令设置安全基线要求项
本文目录 1.1安装和配置管理Tomcat服务器 (2) 1.1.1安装Tomcat服务器程序 (2) 1.1.2配置Tomcat服务器程序 (4) 1.1.3管理Tomcat服务器程序 (7) 1.2在Tomcat中进行系统管理和配置 (10) 1.2.1Tomcat中的server.xml中的各个标签的含义 (10) 1.2.2Tomcat5.5以下版本系统管理Web应用程序 (17) 1.2.3Tomcat5.5以上版本系统管理Web应用程序 (20) 1.2.4Tomcat7.X版本的虚拟主机管理 (23)
1.1安装和配置管理Tomcat服务器 1.1.1安装Tomcat服务器程序 1、安装和配置JDK系统环境 (1)了解Tomcat系统 Apache Tomcat是Apache组织的Jakarta项目下的一个子项目,目前Tomcat被非常广泛地应用在中小规模的Java Web应用系统中。它是一种具有JSP环境的“Servlet容器”,同时也提供Web服务器的功能,另外Tomcat也提供有对JNDI、数据库连接池、事务处理等J2EE标准所要求的核心技术支持等。(2)需要安装和配置JDK 由于Tomcat服务器在运行时需要JDK系统,因此在安装Tomcat服务器程序之前要保证在机器中已经安装有JDK系统。当然,如果已经安装过,则不再需要重复。 2、安装Tomcat服务器和熟悉了解Tomcat的各种工作目录 Tomcat是一款开源免费的JSP服务器,可以在https://www.doczj.com/doc/0818362527.html,/下载并安装Tomcat6或者7的版本。建议下载压缩包版本(*.zip版本)而不是Windows Service Installer的EXE安装文件。如下示图为本示例下载Tomcat7版本的局部截图。
安全基线技术要求 1.1网络设备 1.1.1网络通用安全基线技术要求 1.1.1.1网络设备防护 等保一、二级□等保三级□涉普通商秘(工作秘密)□涉核心商秘 等保一、二级□等保三级□涉普通商秘(工作秘密)□涉核心商秘 等保一、二级□等保三级□涉普通商秘(工作秘密)□涉核心商秘 等保一、二级□等保三级□涉普通商秘(工作秘密)□涉核心商秘
等保一、二级□等保三级□涉普通商秘(工作秘密)□涉核心商秘等保一、二级□等保三级□涉普通商秘(工作秘密)□涉核心商秘等保一、二级□等保三级□涉普通商秘(工作秘密)□涉核心商秘等保一、二级□等保三级□涉普通商秘(工作秘密)□涉核心商秘等保一、二级□等保三级□涉普通商秘(工作秘密)□涉核心商秘
等保一、二级□等保三级□涉普通商秘(工作秘密)□涉核心商秘□等保一、二级□等保三级涉普通商秘(工作秘密)□涉核心商秘等保一、二级□等保三级□涉普通商秘(工作秘密)□涉核心商秘等保一、二级□等保三级□涉普通商秘(工作秘密)□涉核心商秘等保一、二级□等保三级□涉普通商秘(工作秘密)□涉核心商秘
等保一、二级□等保三级□涉普通商秘(工作秘密)□涉核心商秘等保一、二级□等保三级□涉普通商秘(工作秘密)□涉核心商秘等保一、二级□等保三级□涉普通商秘(工作秘密)□涉核心商秘等保一、二级□等保三级□涉普通商秘(工作秘密)□涉核心商秘等保一、二级□等保三级□涉普通商秘(工作秘密)□涉核心商秘等保一、二级□等保三级□涉普通商秘(工作秘密)□涉核心商秘
等保一、二级□等保三级□涉普通商秘(工作秘密)□涉核心商秘 等保一、二级□等保三级□涉普通商秘(工作秘密)□涉核心商秘 等保一、二级□等保三级□涉普通商秘(工作秘密)□涉核心商秘 等保一、二级□等保三级□涉普通商秘(工作秘密)□涉核心商秘1.1.1.2访问控制 等保一、二级□等保三级□涉普通商秘(工作秘密)□涉核心商秘
大学实验报告 学院:专业: 班级:
计算机名[换件玄级I系统保护I腳 35 进行垃数更改,焦必须年为管 11负登录。 性能 視気敲至?先陛器计対?內存便用?以及馳內存 邈(S). 用FBtSTC件 与応翌录扫羌的克歯邊舌 启动和故P2恢亘 系统命动?系统失垃和词it 信总 妊⑴.? | 环tS^goo.. b 新建变量名:JAVA,变量值:C:\Java\jdkl8O_6O 计算机名t说件談系统{呆护丨远程 菸境变呈 2,打开PATH,添加变虽值:C:\java\jdkl.&0 60\bin -■cwv ■mt" ■BTT AW???CC? ?rwv“ ? mz—w/ nrww Mnunr P0A5皿 8incwt i g n 变里 AraAFTSDXE DDI CkTkUHA CX7ALINAJAS E C XI MINA MIME Ifi C.kPrcgr^r. FilaUHD ATP\ C j wn\ upach*-1 cn cat~6 0 32 C ? kJ avaSapache-1 tn ca<-8 0 免 C■\i RVX S xnx r^F-< nn r^<-A 0 矽 L—珮定11取消][应用@厂| 系统聂虫⑶
三、测试JDK 在CMD命令下输入java, javac, path命令:出现图示界而,表示安装成功。 ad C:\Window$\$ystem32Xcmd.eKe a °w C:^U8er3\sJxy>javac 冃注;J^vac
XX系统基线检查报告 XX部门 20XX年X月
目录 1.背景 (1) 2.人员信息 (1) 3.检查目标 (1) 4.检查结果 (1) 4.1.检查范围 (1) 4.2.检查内容 (1) 4.3.网络设备检查结果分析 (2) 4.3.1.网络设备检查结果汇总 (2) 4.3.2.网络设备检查不合规项 (2) 4.4.安全设备检查结果分析 (2) 4.4.1.安全设备检查结果汇总 (3) 4.4.2.安全设备检查不合规项 (3) 4.5.基础软件检查结果分析 (3) 4.5.1.操作系统检查结果分析 (3) 4.5.2.数据库检查结果分析 (3) 4.5.3.中间件检查结果分析 (3)
1.背景 描述本文档适用范围、场景等相关的背景情况,便于读者充分了解基线检查信息。2.人员信息 描述开展基线检查工作相关人员信息,包括姓名、联系方式、单位信息等。 3.检查目标 描述开展基线检查工作的目的、依据以及预期效果。 4.检查结果 4.1.检查范围 描述本次基线检查工作涉及到的基础设备设施类(例如操作系统、数据库、中间件等)、网络设备设施类(例如交换机、路由器等)、安全设备设施类(例如防火墙、入侵检测等)的品牌、型号或版本、数量等信息,参考示例如下: 4.2.检查内容 以列表形式描述本次检查的工作内容,示例如下:
4.3.网络设备检查结果分析 4.3.1.网络设备检查结果汇总 描述本次基线检查中针对网络设备类检查项总数、合规数、不合规数、人工确认项、检查失败数以及合规律情况,参考示例如下: 4.3.2.网络设备检查不合规项 针对检查发现的不合规项,分类逐项描述不合规名称、不合规原因以及关联的操作系统IP信息,参考示例如下: 4.4.安全设备检查结果分析 安全设备检查结果分析参考上述网络设备类进行描述。
1.JDK的安装及配置 1.1.安装JDK,安装过程中可以自定义安装目录等信息,例如:我们 选择安装目录为C:\Program Files\Java\jdk1.5.0_06 1.2.安装完成后,右击“我的电脑”,点击“属性”
1.3.选择“高级”选项卡 1.4.点击“环境变量”;
1.5.在“系统变量”中,设置3项属性, JA V A_HOME,PATH,CLASSPATH(大小写无所谓),点击“新建”,弹出下图; 1.5.1.新建JA V A_HOME变量 ●变量名:JAVA_HOME ●变量值:C:\Program Files\Java\jdk1.5.0_06 1.5. 2.新建PATH变量 ●变量名:PATH ●变量值:%JA V A_HOME%\bin;%JA V A_HOME%\jre\bin 1.5.3.新建CLASSPATH变量 ●变量名:CLASSPATH ●变量值:.;%JAVA_HOME%\lib\dt.jar;%JAVA_HOME%\lib\tools.jar(要加.表示当前 路径) 备注:%JA V A_HOME%就是引用前面指定的JA V A_HOME;
1.6.“开始”->;“运行”,键入“cmd”; 1.7.键入命令“java -version”,“java”,“javac”几个命令,出现画面,说明 环境变量配置成功; 2. TOMCAT的安装及配置 2.1.点击Apache Tomcat安装介质,进入安装界面:
2.3.点击“I Agree”:
2.5.安装路径为:C:\Tomcat 5.5,点击“Next”:
华为设备安全配置基线
目录 第1章概述 (4) 1.1目的 (4) 1.2适用范围 (4) 1.3适用版本 (4) 第2章帐号管理、认证授权安全要求 (5) 2.1帐号管理 (5) 2.1.1用户帐号分配* (5) 2.1.2删除无关的帐号* (6) 2.2口令 (7) 2.2.1静态口令以密文形式存放 (7) 2.2.2帐号、口令和授权................................ 错误!未定义书签。 2.2.3密码复杂度 (8) 2.3授权 (9) 2.3.1用IP协议进行远程维护的设备使用SSH等加密协议 (9) 第3章日志安全要求 (11) 3.1日志安全 (11) 3.1.1启用信息中心 (11) 3.1.2开启NTP服务保证记录的时间的准确性 (12) 3.1.3远程日志功能* (13) 第4章IP协议安全要求 (15) 4.1IP协议 (15) 4.1.1VRRP认证 (15) 4.1.2系统远程服务只允许特定地址访问 (15) 4.2功能配置 (17) 4.2.1SNMP的Community默认通行字口令强度 (17) 4.2.2只与特定主机进行SNMP协议交互 (18) 4.2.3配置SNMPV2或以上版本 (19) 4.2.4关闭未使用的SNMP协议及未使用write权限 (20) 第5章IP协议安全要求 (22)
5.1其他安全配置 (22) 5.1.1关闭未使用的接口 (22) 5.1.2修改设备缺省BANNER语 (23) 5.1.3配置定时账户自动登出 (23) 5.1.4配置console口密码保护功能 (24) 5.1.5端口与实际应用相符 (25)
修订记录:
TOMCAT安装及配置规范 书写目的 TOMCAT是系统运行部规定的标准应用服务器,为了规范运行环境,特制订以下规范。 1.安装软件 软件列表: apache-tomcat-7.0.30 jdk-6u27-linux-x64-rpm.bin mod_jk-1.2.28-httpd-2.0.X.so 1.1安装JDK 确认系统位数:32bit 、64bit #uname –i i386 以下安装步骤以64bit的 CentOS 5.6操作系统平台为例,先删除系统自带的JDK, rpm -qa|grep jdk java-1.6.0-openjdk-1.6.0.0-1.7.b09.el5 jdk-1.6.0_20-fcs rpm -qa|grep gcj java-1.4.2-gcj-compat-1.4.2.0-40jpp.115
libgcj-4.1.2-48.el5 卸载 yum -y remove java java-1.4.2-gcj-compat-1.4.2.0-40jpp.115 yum -y remove java java-1.6.0-openjdk-1.6.0.0-1.7.b09.el5 #java -version -bash: java: command not found 在sun官方网站https://www.doczj.com/doc/0818362527.html,/javase/downloads/index.jsp下载到对应的jdk文件jdk-6u27-linux-x64-rpm.bin,执行以下命令安装: #cd /home/software #chmod a+x jdk-6u27-linux-x64-rpm.bin #./ jdk-6u27-linux-x64-rpm.bin--- 中途需要输入“yes”确认 #rpm -ivh jdk-6u27-linux-x64-rpm #ln -s /usr/java/jdk1.6.0_27 /usr/java/jdk # ln -s /usr/java/jdk/bin/java /usr/bin/java # ln -s /usr/java/jdk/bin/javac /usr/bin/javac 确认系统使用正确的java版本 # java -version java version "1.6.0_27" 1.2安装TOMCAT 从官方网站获得TOMCAT,地址如下 https://www.doczj.com/doc/0818362527.html,/tomcat/