系统安全配置技术规范-Websphere
- 格式:doc
- 大小:185.50 KB
- 文档页数:17
系统安全配置技术规范—Websphere
文档说明(一)变更信息
(二)文档审核人
目录
1.适用范围4
2.帐号管理与授权4
2.1............................................................................. 【基本】控制台帐号安全
4
2.2............................................................................. 【基本】帐号的口令安全
4
2.3............................................................. 【基本】为应用用户定义合适的角色
5
2.4................................................................................... 【基本】控制台安全
5
2.5............................................................... 【基本】全局安全性与J AVA2安全
6
3.日志配置要求6
3.1.......................................................................... 【基本】开启应用日志记录
6
4.服务配置要求7
4.1.......................................................................... 【基本】禁止列表显示文件
7
4.2................................................................... 【基本】禁止浏览列表显示目录
7
4.3................................................................................ 【基本】删除示例程序
8
4.4............................................................................. 【基本】控制台超时设置
8
4.5................................................................... 【基本】更新W EB S PHERE补丁
8
4.6...................................................................................... 【基本】备份容错
9
4.7............................................................................................ 设置错误页面
9
4.8........................................................................................... 配置SSL访问
9
4.9............................................................................................ 控制目录权限
11
5.操作系统配置要求11
1.适用范围
如无特殊说明,本规范所有配置项适用于IBM WebSphere Application Server (WAS) 6.x,7.x,8.x版本。其中标示为“基本”字样的配置项,均为本公司对此类系统的基本安全配置要求;未标示“基本”字样的配置项,请各系统管理员视实际需求酌情遵从。
2.帐号管理与授权
2.1【基本】控制台帐号安全
2.2【基本】帐号的口令安全
2.3【基本】为应用用户定义合适的角色
2.4【基本】控制台安全
2.5【基本】全局安全性与Java2安全
3.日志配置要求
3.1【基本】开启应用日志记录
4.服务配置要求
4.1【基本】禁止列表显示文件
4.2【基本】禁止浏览列表显示目录
4.3【基本】删除示例程序
4.4【基本】控制台超时设置
4.5【基本】更新WebSphere补丁
Linux下:
以root权限执行查看命令(包含补丁安装信息):
$WAS_HOME/bin/versioninfo.sh
$WAS_HOME/bin/historyinfo.sh
$WAS_HOME/bin/genHistoryReport.sh
$WAS_HOME/bin /genVersionReport.sh
Windows下:
查看文件c:\WebSphere\AppServer\properties\com\ibm\websphere\product.xml,确定版本信息
4.6【基本】备份容错
4.7设置错误页面
Linux下:
以root身份执行:
grep -i defaultErrorPage
$WAS_HOME/
Windows下:
安装路径/IBM HTTP Server/conf/httpd.conf,检查500、404、402等错误页面配置