TongWeb 服务器安全配置基线
TongWeb服务器安全配置基线
备注:
1.若此文档需要日后更新,请创建人填写版本控制表格,否则删除版本控制表格。
目录
第1章概述 (1)
1.1目的 (1)
1.2适用范围 (1)
1.3适用版本 (1)
1.4实施 (1)
1.5例外条款 (1)
第2章账号管理、认证授权 (1)
2.1帐号 (1)
2.1.1应用帐号分配 (1)
2.1.2用户口令设置 (2)
2.1.3用户帐号删除 (3)
2.2认证授权 (4)
2.2.1控制台安全 (4)
第3章日志配置操作 (6)
3.1日志配置 (6)
3.1.1日志与记录 (6)
第4章备份容错 (8)
4.1备份容错 (8)
第5章IP协议安全配置 (9)
5.1IP通信安全协议 (9)
第6章设备其他配置操作 (11)
6.1安全管理 (11)
6.1.1禁止应用程序可显 (11)
6.1.2端口设置* (12)
6.1.3错误页面处理 (13)
第7章评审与修订 (15)
第1章概述
1.1 目的
本文档旨在指导系统管理人员进行TongWeb服务器的安全配置。
1.2 适用范围
本配置标准的使用者包括:服务器系统管理员、应用管理员、网络安全管理员。
1.3 适用版本
5.x版本的TongWeb服务器。
1.4 实施
1.5 例外条款
第2章账号管理、认证授权
2.1 帐号
2.1.1应用帐号分配
说明信使用的账号共享。
检测操作步
启动tongweb的控制台,选择列表中的安全域,点击管理用户,如图操作:骤
点击新建,建立用户账号,如图操作:
修改用户直接点击用户名,进行修改,如图:
基线符合性
1、判定条件
判定依据
各账号都可以登录TongWeb服务器为正常。
2、检测操作
访问http://ip:8080/twns管理页面,进行TongWeb服务器配置找安全服务下的
安全域即可。
备注
2.1.2用户口令设置
安全基线项
TongWeb用户口令设置安全基线要求项
目名称
安全基线编
号
SBL-TongWeb-02-01-02
安全基线项
说明对于采用静态口令认证技术的设备,口令长度至少8位,并包括数字、小写字母、大写字母和特殊符号四类中至少两类。且5次以内不得设置相同的口令。密码应至少每90天进行更换。
检测操作步
骤
进行口令的修改或者添加,如图操作:
基线符合性判定依据1、判定条件
检查帐号口令是否符合口令复杂度要求。
2、检测操作
人工检查登录页面测试帐号口令是否符合;
备注
2.1.3用户帐号删除
安全基线项
目名称
TongWeb用户帐号删除安全基线要求项
安全基线编
号
SBL-TongWeb-02-01-03
安全基线项
说明
应用删除或锁定与设备运行、维护等工作无关的账号。检测操作步
骤
删除无关用户,如图操作:
基线符合性
1、判定条件
判定依据
删除的用户tongwebuser不能通过控制台登录界面进入主页。
2、检测操作
访问http://ip:8080/twns管理页面,使用删除帐号进行登陆尝试。
备注
2.2 认证授权
2.2.1控制台安全
安全基线项
TongWeb控制台安全基线要求项
目名称
安全基线编
SBL-TongWeb-02-02-01
号
限制登陆管理控制台的服务器, 外网用户访问管理控制台,进行非法操作安全基线项
说明
检测操作步
登陆管理控制台,“服务配置”→“WEB容器”→“虚拟主机”,如下图:骤
选择“admin”,如下图:
允许访问的远程地址:具体的IP或正则表达式。
本例中为正则表达式:10\.110\.111\.([1][9][3-9]|[2][0-5][0-9]),允许
10.110.111.193-255网段的IP访问管理控制台
基线符合性
该设置需要重启TongWeb才能生效
判定依据
备注
第3章日志配置操作
3.1 日志配置
3.1.1日志与记录
安全基线项
目名称
TongWeb日志记录安全基线要求项安全基线编
号
SBL- TongWeb -03-01-01
安全基线项
说明设备应配置日志功能,对用户登录进行记录,记录内容包括用户登录使用的账号,登录是否成功,登录时间,以及远程登录时,用户使用的IP地址。
检测操作步
骤
TongWeb默认的访问日志是关闭了的,可以修改虚拟主机打开访问日志,访问日志中记录了客户端访问的本机IP、访问时间、访问的资源、请求使用的协议以及返回的状态码等内容,若发现有攻击现象可以打开访问日志,通过分析访问日志可以知道哪些IP访问了系统资源,操作如图:
日志格式如图:
基线符合性判定依据1、判定条件
查看logs目录中相关日志文件内容,记录完整
2、检测操作
查看localhost_access_log.2012-03-07.log中相关日志记录
备注
第4章备份容错4.1 备份容错
第5章IP协议安全配置5.1 IP通信安全协议
安全基线项
目名称
TongWeb通信安全协议安全基线要求项安全基线编
号
SBL- TongWeb -05-01-01
安全基线项
说明对于通过HTTP协议进行远程维护的设备,设备应支持使用HTTPS等加密协议。
检测操作步
骤1、启动tongweb,并创建https通道,端口为8445(根据实际情况创建),如图:
2、修改tongweb的配置文件twn.xml,如图所示:
重新登录tongweb控制台,结果如图:
基线符合性判定依据1、判定条件
使用https方式登陆TongWeb服务器页面,登陆成功
2、检测操作
使用https方式登陆TongWeb服务器管理页面ip:https://ip:8445/twns
备注
第6章设备其他配置操作
6.1 安全管理
6.1.1禁止应用程序可显
安全基线项
目名称
TongWeb控制台超时设置安全基线要求项
安全基线编
号
SBL-TongWeb-06-01-01
安全基线项
说明
可以避免访问应用时,暴露应用目录下有哪些文件。
检测操作步
骤
为了防止如下图所示的显示应用目录的情况的发生,TongWeb默认为不显示目录结构:
如果希望显示,可进行如图操作:
说明:不需要重启tongweb。
基线符合性判定依据1、判定条件
勾选显示目录,有详细应用列表。
2、检测操作
按照操作指南显示操作。
备注
6.1.2端口设置*
安全基线项
目名称
TongWeb默认端口安全基线要求项
安全基线编
号
SBL-TongWeb-06-01-02
安全基线项
说明
更改TongWeb服务器默认管理控制台端口和访问端口
检测操作步
骤
选择列表中的虚拟机,进行如图操作:
定制部署到该虚拟主机上的所有web应用的错误页面,每个web应用都可以在自己的web.xml里覆盖这个配置,属性值分为3个部分:code指定错
误号,path指定错误页的绝对路径,reason指定错误原因。如code=404 path=/
存放error.jsp文件的目录/error.jsp reason=MY-404-REASON。
基线符合性判定依据1、判定条件
指向指定错误页面
2、检测操作
URL地址栏中输入http://ip:8080/manager~~~
备注根据应用场景的不同,如部署场景需开启此功能,则强制要求此项。
6.1.3错误页面处理
安全基线项
目名称
TongWeb错误页面安全基线要求项
安全基线编
号
SBL-TongWeb-06-01-03
安全基线项
说明
TongWeb错误页面重定向
检测操作步
骤
选择列表中的虚拟机,进行如图操作:
定制部署到该虚拟主机上的所有web应用的错误页面,每个web应用都可以在自己的web.xml里覆盖这个配置,属性值分为3个部分:code指定错
误号,path指定错误页的绝对路径,reason指定错误原因。如code=404 path=/
存放error.jsp文件的目录/error.jsp reason=MY-404-REASON。
基线符合性1、判定条件
第7章评审与修订
枯藤老树昏鸦,小桥流水人家,古道西风瘦马。夕阳西下,断肠人在天涯。
Apache系统安全配置基线
Apache系统安全配置基线
Apache安全配置基线 目录 第1章概述 (1) 1.1目的 (1) 1.2适用范围 (1) 1.3适用版本 (1) 第2章账号管理、认证授权 (1) 2.1账号 ....................................................................................................... 错误!未定义书签。 2.1.1用户帐号设置............................................................................... 错误!未定义书签。 2.1.2删除或锁定无效账号 ................................................................... 错误!未定义书签。 2.2认证 (1) 2.2.1密码复杂度................................................................................... 错误!未定义书签。 2.2.2权限最小化 (1) 第3章日志审计 (2) 3.1日志审核 (2) 第4章其他配置操作 (3) 4.1.1登陆超时退出............................................................................... 错误!未定义书签。 4.1.2自定义错误信息 (3) 4.1.3限制访问IP .................................................................................. 错误!未定义书签。 4.1.4禁止目录遍历............................................................................... 错误!未定义书签。 第5章持续改进 (5) ii
TongWeb服务器安全配置基线
TongWeb服务器安全配置基线 TongWeb服务器 安全配置基线 中国移动通信有限公司管理信息系统部 2012年 04月
备注: 1.若此文档需要日后更新,请创建人填写版本控制表格,否则删除版本控制表格。
目录 第1章概述 (1) 1.1目的 (1) 1.2适用范围 (1) 1.3适用版本 (1) 1.4实施 (1) 1.5例外条款 (1) 第2章账号管理、认证授权 (2) 2.1帐号 (2) 2.1.1应用帐号分配 (2) 2.1.2用户口令设置 (3) 2.1.3用户帐号删除 (3) 2.2认证授权 (4) 2.2.1控制台安全 (4) 第3章日志配置操作 (7) 3.1日志配置 (7) 3.1.1日志与记录 (7) 第4章备份容错 (9) 4.1备份容错 (9) 第5章IP协议安全配置 (10) 5.1IP通信安全协议 (10) 第6章设备其他配置操作 (12) 6.1安全管理 (12) 6.1.1禁止应用程序可显 (12) 6.1.2端口设置* (13) 6.1.3错误页面处理 (14) 第7章评审与修订 (16)
第1章概述 1.1 目的 本文档规定了中国移动通信有限公司管理信息系统部门所维护管理的TongWeb服务器应当遵循的安全性设置标准,本文档旨在指导系统管理人员进行TongWeb服务器的安全配置。 1.2 适用范围 本配置标准的使用者包括:服务器系统管理员、应用管理员、网络安全管理员。 本配置标准适用的范围包括:中国移动总部和各省公司信息化部门维护管理的TongWeb 服务器系统。 1.3 适用版本 5.x版本的TongWeb服务器。 1.4 实施 本标准的解释权和修改权属于中国移动集团管理信息系统部,在本标准的执行过程中若有任何疑问或建议,应及时反馈。 本标准发布之日起生效。 1.5 例外条款 欲申请本标准的例外条款,申请人必须准备书面申请文件,说明业务需求和原因,送交中国移动通信有限公司管理信息系统部进行审批备案。
TongWeb 服务器安全配置基线
TongWeb服务器安全配置基线 页脚内容1
备注: 1.若此文档需要日后更新,请创建人填写版本控制表格,否则删除版本控制表格。 页脚内容2
目录 第1章...................................................................................................... 概述0 1.1 .............................................................................................................. 目的 1.2 ..................................................................................................... 适用范围 1.3 ..................................................................................................... 适用版本 1.4 ............................................................................................................. 实施 1.5 ..................................................................................................... 例外条款 第2章 ........................................................................... 账号管理、认证授权0 2.1 ............................................................................................................. 帐号 2.1.1 ....................................................................................... 应用帐号分配 2.1.2 ....................................................................................... 用户口令设置 页脚内容
Microsoft Windows安全配置基线
Windows 系统安全配置基线 中国移动通信有限公司管理信息系统部 2012年 04月
备注: 1.若此文档需要日后更新,请创建人填写版本控制表格,否则删除版本控制表格。
目录 第1章概述 (5) 1.1目的 (5) 1.2适用范围 (5) 1.3适用版本 (5) 1.4实施 (5) 1.5例外条款 (5) 第2章帐户管理、认证授权 (6) 2.1帐户 (6) 2.1.1 管理缺省帐户 (6) 2.1.2 按照用户分配帐户* (6) 2.1.3 删除与设备无关帐户* (7) 2.2口令 (7) 2.2.1密码复杂度 (7) 2.2.2密码最长留存期 (8) 2.2.3帐户锁定策略 (8) 2.3授权 (8) 2.3.1远程关机 (8) 2.3.2本地关机 (9) 2.3.3用户权利指派* (9) 2.3.4授权帐户登陆* (10) 2.3.5授权帐户从网络访问* (10) 第3章日志配置操作 (11) 3.1日志配置 (11) 3.1.1审核登录 (11) 3.1.2审核策略更改 (11) 3.1.3审核对象访问 (11) 3.1.4审核事件目录服务器访问 (12) 3.1.5审核特权使用 (12) 3.1.6审核系统事件 (13) 3.1.7审核帐户管理 (13) 3.1.8审核过程追踪 (13) 3.1.9日志文件大小 (14) 第4章IP协议安全配置 (15) 4.1IP协议 (15) 4.1.1启用SYN攻击保护 (15) 第5章设备其他配置操作 (17) 5.1共享文件夹及访问权限 (17) 5.1.1关闭默认共享 (17)
5.1.2共享文件夹授权访问* (17) 5.2防病毒管理 (18) 5.2.1数据执行保护 (18) 5.3W INDOWS服务 (18) 5.3.1 SNMP服务管理 (18) 5.3.2系统必须服务列表管理* (19) 5.3.3系统启动项列表管理* (19) 5.3.4远程控制服务安全* (19) 5.3.5 IIS安全补丁管理* (20) 5.3.6活动目录时间同步管理* (20) 5.4启动项 (21) 5.4.1关闭Windows自动播放功能 (21) 5.5屏幕保护 (21) 5.5.1设置屏幕保护密码和开启时间* (21) 5.6远程登录控制 (22) 5.6.1限制远程登陆空闲断开时间 (22) 5.7补丁管理 (23) 5.7.1操作系统补丁管理* (23) 5.7.2操作系统最新补丁管理* (23) 第6章评审与修订 (24)
各类操作系统安全基线配置
各类操作系统安全配 置要求及操作指南 检查模块支持系统版本号 Windows Windows 2000 以上 Solaris Solaris 8 以上 AIX AIX 5.X以上 HP-UNIX HP-UNIX 11i以上 Linux 内核版本2.6以上 Oracle Oracle 8i以上 SQL Server Microsoft SQL Server 2000 以上 MySQL MySQL 5.x以上 IIS IIS 5.x以上 Apache Apache 2.x 以上 Tomcat Tomcat 5.x以上 WebLogic WebLogic 8.X以上
Windows操作系统 安全配置要求及操作指南 I 目录 目录..................................................................... I 前言.................................................................... II 1 范围 (1) 2 规范性引用文件 (1) 3 缩略语 (1) 4 安全配置要求 (2) 4.1 账号 (2) 4.2 口令 (3) 4.3 授权 (5) 4.4 补丁 (7) 4.5 防护软件 (8) 4.6 防病毒软件 (8) 4.7 日志安全要求 (9) 4.8 不必要的服务 (11) 4.9 启动项 (12) 4.10 关闭自动播放功能 (13) 4.11 共享文件夹 (13) 4.12 使用NTFS 文件系统 (14) 4.13 网络访问 (15) 4.14 会话超时设置 (16)
信息安全配置基线(整理)
Win2003 & 2008操作系统安全配置要求 2.1. 帐户口令安全 帐户分配:应为不同用户分配不同的帐户,不允许不同用户间共享同一帐户。 帐户锁定:应删除或锁定过期帐户、无用帐户。 用户访问权限指派:应只允许指定授权帐户对主机进行远程访问。 帐户权限最小化:应根据实际需要为各个帐户分配最小权限。 默认帐户管理:应对Administrator帐户重命名,并禁用Guest(来宾)帐户。 口令长度及复杂度:应要求操作系统帐户口令长度至少为8位,且应为数字、字母和特殊符号中至少2类的组合。 口令最长使用期限:应设置口令的最长使用期限小于90天。 口令历史有效次数:应配置操作系统用户不能重复使用最近 5 次(含 5 次)已使用过的口令。 口令锁定策略:应配置当用户连续认证失败次数为 5次,锁定该帐户30分钟。 2.2. 服务及授权安全 服务开启最小化:应关闭不必要的服务。 SNMP服务接受团体名称设置:应设置SNMP接受团体名称不为public或弱字符串。 系统时间同步:应确保系统时间与NTP服务器同步。 DNS服务指向:应配置系统DNS指向企业内部DNS服务器。 2.3. 补丁安全 系统版本:应确保操作系统版本更新至最新。 补丁更新:应在确保业务不受影响的情况下及时更新操作系统补丁。 2.4. 日志审计 日志审核策略设置:应合理配置系统日志审核策略。 日志存储规则设置:应设置日志存储规则,保证足够的日志存储空间。 日志存储路径:应更改日志默认存放路径。 日志定期备份:应定期对系统日志进行备份。 2.5. 系统防火墙:应启用系统自带防火墙,并根据业务需要限定允许通讯的应用程序或端口。 2.6. 防病毒软件:应安装由总部统一部署的防病毒软件,并及时更新。 2.7. 关闭自动播放功能:应关闭 Windows 自动播放功能。 2.8. 共享文件夹 删除本地默认共享:应关闭 Windows本地默认共享。 共享文件权限限制:应设置共享文件夹的访问权限,仅允许授权的帐户共享此文件夹。 2.9. 登录通信安全 禁止远程访问注册表:应禁止远程访问注册表路径和子路径。 登录超时时间设置:应设置远程登录帐户的登录超时时间为30 分钟。 限制匿名登录:应禁用匿名访问命名管道和共享。
交换机设备安全基线
H3C设备安全配置基线 目录 第1章概述 ................................................................................................................................ 1.1目的.................................................................................................................................... 1.2适用范围............................................................................................................................ 1.3适用版本............................................................................................................................ 第2章帐号管理、认证授权安全要求 .................................................................................... 2.1帐号管理............................................................................................................................ 2.1.1用户帐号分配* .......................................................................................................... 2.1.2删除无关的帐号* ...................................................................................................... 2.2口令.................................................................................................................................... 2.2.1静态口令以密文形式存放 ........................................................................................ 2.2.2帐号、口令和授权 .................................................................................................... 2.2.3密码复杂度 ................................................................................................................ 2.3授权.................................................................................................................................... 2.3.1用IP协议进行远程维护的设备使用SSH等加密协议 ........................................... 第3章日志安全要求 ................................................................................................................ 3.1日志安全............................................................................................................................ 3.1.1启用信息中心 ............................................................................................................ 3.1.2开启NTP服务保证记录的时间的准确性................................................................ 3.1.3远程日志功能* .......................................................................................................... 第4章IP协议安全要求 ............................................................................................................ 4.1IP协议 ............................................................................................................................... 4.1.1VRRP认证................................................................................................................... 4.1.2系统远程服务只允许特定地址访问 ........................................................................
华为交换机安全基线
华为设备安全配置基线目录
概述 目的 规范配置华为路由器、交换机设备,保证设备基本安全。 适用范围 本配置标准的使用者包括:网络管理员、网络安全管理员、网络监控人员。 适用版本 华为交换机、路由器。
帐号管理、认证授权安全要求 帐号管理 1.1.1用户帐号分配* 1、安全基线名称:用户帐号分配安全 2、安全基线编号:SBL-HUAWEI-02-01-01 3、安全基线说明:应按照用户分配帐号,避免不同用户间共享帐号,避免用户帐号和设备间通信使用的帐号共享。 4、参考配置操作: [Huawei]aaa [Huawei-aaa]local-user admin password cipher admin123 [Huawei-aaa]local-user admin privilege level 15 [Huawei-aaa]local-user admin service-type ssh [Huawei-aaa]local-user user password cipher user123 [Huawei-aaa]local-user user privilege level 4 [Huawei-aaa]local-user user service-type ssh 5、安全判定条件: (1)配置文件中,存在不同的账号分配 (2)网络管理员确认用户与账号分配关系明确 6、检测操作: 使用命令dis cur命令查看: … # aaa authentication-scheme default authorization-scheme default accounting-scheme default domain default domain default_admin local-user admin password cipher "=LP!6$^-IYNZPO3JBXBHA!! local-user admin privilege level 15 local-user admin service-type ssh local-user user password cipher "=LP!6$^-IYNZP local-user user privilege level 4 local-user user service-type ssh # 对比命令显示结果与运维人员名单,如果运维人员之间不存在共享账号,表明符合安全要求。 1.1.2删除无关的帐号* 1、安全基线名称:删除无关的账号 2、安全基线编号:SBL-HUAWEI-02-01-02 3、安全基线说明:应删除与设备运行、维护等工作无关的账号。 4、参考配置操作:
Windows系统安全配置基线
Windows系统安全配置基线
目录 第1章概述 (1) 1.1目的 (1) 1.2适用范围 (1) 1.3适用版本 (1) 第2章安装前准备工作 (1) 2.1需准备的光盘 (1) 第3章操作系统的基本安装 (1) 3.1基本安装 (1) 第4章账号管理、认证授权 (2) 4.1账号 (2) 4.1.1管理缺省账户 (2) 4.1.2删除无用账户 (2) 4.1.3用户权限分离 (3) 4.2口令 (3) 4.2.1密码复杂度 (3) 4.2.2密码最长生存期 (4) 4.2.3密码历史 (4) 4.2.4帐户锁定策略 (5) 4.3授权 (5) 4.3.1远程关机 (5) 4.3.2本地关机 (6) 4.3.3隐藏上次登录名 (6) 4.3.4关机清理内存页面 (7) 4.3.5用户权利指派 (7) 第5章日志配置操作 (8) 5.1日志配置 (8) 5.1.1审核登录 (8) 5.1.2审核策略更改 (8) 5.1.3审核对象访问 (8) 5.1.4审核事件目录服务器访问 (9) 5.1.5审核特权使用 (9) 5.1.6审核系统事件 (10) 5.1.7审核账户管理 (10) 5.1.8审核过程追踪 (10) 5.1.9日志文件大小 (11) 第6章其他配置操作 (11)
6.1共享文件夹及访问权限 (11) 6.1.1关闭默认共享 (11) 6.2防病毒管理 (12) 6.2.1防病毒软件保护 (12) 6.3W INDOWS服务 (12) 6.3.1 系统服务管理 (12) 6.4访问控制 (13) 6.4.1 限制Radmin管理地址 (13) 6.5启动项 (13) 6.4.1关闭Windows自动播放功能 (13) 6.4.3配置屏保功能 (14) 6.4.4补丁更新 (14) 持续改进 (15)
TongWeb 服务器安全配置基线
TongWeb服务器安全配置基线
1.若此文档需要日后更新,请创建人填写版本控制表格,否则删除版本控制表格。
目录 第1章概述 (1) 1.1目的 (1) 1.2适用围 (1) 1.3适用版本 (1) 1.4实施 (1) 1.5例外条款 (1) 第2章账号管理、认证授权 (2) 2.1 (2) 2.1.1应用分配 (2) 2.1.2用户口令设置 (3) 2.1.3用户删除 (3) 2.2认证授权 (4) 2.2.1控制台安全 (4) 第3章日志配置操作 (7) 3.1日志配置 (7) 3.1.1日志与记录 (7) 第4章备份容错 (9) 4.1备份容错 (9) 第5章IP协议安全配置 (10) 5.1IP通信安全协议 (10) 第6章设备其他配置操作 (12) 6.1安全管理 (12) 6.1.1禁止应用程序可显 (12) 6.1.2端口设置* (13) 6.1.3错误页面处理 (14) 第7章评审与修订 (16)
第1章概述 1.1目的 本文档旨在指导系统管理人员进行TongWeb服务器的安全配置。 1.2适用围 本配置标准的使用者包括:服务器系统管理员、应用管理员、网络安全管理员。 1.3适用版本 5.x版本的TongWeb服务器。 1.4实施 1.5例外条款 第2章账号管理、认证授权 2.1 2.1.1应用分配
说明信使用的账号共享。 检测操作步 骤 启动tongweb的控制台,选择列表中的安全域,点击管理用户,如图操作: 点击新建,建立用户账号,如图操作: 修改用户直接点击用户名,进行修改,如图: 基线符合性 判定依据 1、判定条件 各账号都可以登录TongWeb服务器为正常。 2、检测操作 访问ip:8080/twns管理页面,进行TongWeb服务器配置找安全服务下的安 全域即可。 备注 2.1.2用户口令设置 安全基线项TongWeb用户口令设置安全基线要求项
网络设备安全基线技术规范
安全基线技术要求 1.1网络设备 1.1.1网络通用安全基线技术要求 1.1.1.1网络设备防护 等保一、二级□等保三级□涉普通商秘(工作秘密)□涉核心商秘 等保一、二级□等保三级□涉普通商秘(工作秘密)□涉核心商秘 等保一、二级□等保三级□涉普通商秘(工作秘密)□涉核心商秘 等保一、二级□等保三级□涉普通商秘(工作秘密)□涉核心商秘
等保一、二级□等保三级□涉普通商秘(工作秘密)□涉核心商秘等保一、二级□等保三级□涉普通商秘(工作秘密)□涉核心商秘等保一、二级□等保三级□涉普通商秘(工作秘密)□涉核心商秘等保一、二级□等保三级□涉普通商秘(工作秘密)□涉核心商秘等保一、二级□等保三级□涉普通商秘(工作秘密)□涉核心商秘
等保一、二级□等保三级□涉普通商秘(工作秘密)□涉核心商秘□等保一、二级□等保三级涉普通商秘(工作秘密)□涉核心商秘等保一、二级□等保三级□涉普通商秘(工作秘密)□涉核心商秘等保一、二级□等保三级□涉普通商秘(工作秘密)□涉核心商秘等保一、二级□等保三级□涉普通商秘(工作秘密)□涉核心商秘
等保一、二级□等保三级□涉普通商秘(工作秘密)□涉核心商秘等保一、二级□等保三级□涉普通商秘(工作秘密)□涉核心商秘等保一、二级□等保三级□涉普通商秘(工作秘密)□涉核心商秘等保一、二级□等保三级□涉普通商秘(工作秘密)□涉核心商秘等保一、二级□等保三级□涉普通商秘(工作秘密)□涉核心商秘等保一、二级□等保三级□涉普通商秘(工作秘密)□涉核心商秘
等保一、二级□等保三级□涉普通商秘(工作秘密)□涉核心商秘 等保一、二级□等保三级□涉普通商秘(工作秘密)□涉核心商秘 等保一、二级□等保三级□涉普通商秘(工作秘密)□涉核心商秘 等保一、二级□等保三级□涉普通商秘(工作秘密)□涉核心商秘1.1.1.2访问控制 等保一、二级□等保三级□涉普通商秘(工作秘密)□涉核心商秘
华为交换机安全基线
华为设备安全配置基线
目录 第1章概述 (4) 1.1目的 (4) 1.2适用范围 (4) 1.3适用版本 (4) 第2章帐号管理、认证授权安全要求 (5) 2.1帐号管理 (5) 2.1.1用户帐号分配* (5) 2.1.2删除无关的帐号* (6) 2.2口令 (7) 2.2.1静态口令以密文形式存放 (7) 2.2.2帐号、口令和授权................................ 错误!未定义书签。 2.2.3密码复杂度 (8) 2.3授权 (9) 2.3.1用IP协议进行远程维护的设备使用SSH等加密协议 (9) 第3章日志安全要求 (11) 3.1日志安全 (11) 3.1.1启用信息中心 (11) 3.1.2开启NTP服务保证记录的时间的准确性 (12) 3.1.3远程日志功能* (13) 第4章IP协议安全要求 (15) 4.1IP协议 (15) 4.1.1VRRP认证 (15) 4.1.2系统远程服务只允许特定地址访问 (15) 4.2功能配置 (17) 4.2.1SNMP的Community默认通行字口令强度 (17) 4.2.2只与特定主机进行SNMP协议交互 (18) 4.2.3配置SNMPV2或以上版本 (19) 4.2.4关闭未使用的SNMP协议及未使用write权限 (20) 第5章IP协议安全要求 (22)
5.1其他安全配置 (22) 5.1.1关闭未使用的接口 (22) 5.1.2修改设备缺省BANNER语 (23) 5.1.3配置定时账户自动登出 (23) 5.1.4配置console口密码保护功能 (24) 5.1.5端口与实际应用相符 (25)
Linux系统安全配置基线
Linux系统安全配置基线 目录 第1章概述................................................... 错误!未指定书签。 1.1目的 .................................................... 错误!未指定书签。 1.2适用范围 ................................................ 错误!未指定书签。 1.3适用版本 ................................................ 错误!未指定书签。第2章安装前准备工作 ......................................... 错误!未指定书签。 2.1需准备的光盘 ............................................ 错误!未指定书签。第3章操作系统的基本安装 ..................................... 错误!未指定书签。 3.1基本安装 ................................................ 错误!未指定书签。第4章账号管理、认证授权 ..................................... 错误!未指定书签。 4.1账号 .................................................... 错误!未指定书签。 4.1.1用户口令设置........................................ 错误!未指定书签。 4.1.2检查是否存在除root之外UID为0的用户 ............... 错误!未指定书签。 4.1.3检查多余账户........................................ 错误!未指定书签。 4.1.4分配账户............................................ 错误!未指定书签。 4.1.5账号锁定............................................ 错误!未指定书签。 4.1.6检查账户权限........................................ 错误!未指定书签。 4.2认证 .................................................... 错误!未指定书签。 4.2.1远程连接的安全性配置 ................................ 错误!未指定书签。 4.2.2限制ssh连接的IP配置 ............................... 错误!未指定书签。 4.2.3用户的umask安全配置 ................................ 错误!未指定书签。 4.2.4查找未授权的SUID/SGID文件 .......................... 错误!未指定书签。 4.2.5检查任何人都有写权限的目录 .......................... 错误!未指定书签。 4.2.6查找任何人都有写权限的文件 .......................... 错误!未指定书签。 4.2.7检查没有属主的文件 .................................. 错误!未指定书签。 4.2.8检查异常隐含文件 .................................... 错误!未指定书签。第5章日志审计............................................... 错误!未指定书签。 5.1日志 .................................................... 错误!未指定书签。 5.1.1syslog登录事件记录.................................... 错误!未指定书签。 5.2审计 .................................................... 错误!未指定书签。 5.2.1Syslog.conf的配置审核................................. 错误!未指定书签。 5.2.2日志增强............................................ 错误!未指定书签。 5.2.3syslog系统事件审计.................................... 错误!未指定书签。第6章其他配置操作 ........................................... 错误!未指定书签。 6.1系统状态 ................................................ 错误!未指定书签。 6.1.1系统超时注销........................................ 错误!未指定书签。 6.2L INUX服务................................................ 错误!未指定书签。
防火墙安全配置基线
H3C防火墙安全配置基线 1.若此文档需要日后更新,请创建人填写版本控制表格,否则删除版本控制表格。
目录 第1章概述.................................................................... 1.1目的..................................................................... 1.2适用范围................................................................. 1.3适用版本................................................................. 1.4实施..................................................................... 1.5例外条款................................................................. 第2章帐号管理、认证授权安全要求.............................................. 2.1帐号管理................................................................. 2.1.1用户帐号分配*........................................................ 2.1.2删除无关的帐号*...................................................... 2.1.3帐户登录超时*........................................................ 2.1.4帐户密码错误自动锁定*................................................ 2.2口令..................................................................... 2.2.1口令复杂度要求....................................................... 2.3授权..................................................................... 2.3.1远程维护的设备使用加密协议........................................... 第3章日志及配置安全要求...................................................... 3.1日志安全................................................................. 3.1.1记录用户对设备的操作................................................. 3.1.2开启记录NAT日志*.................................................... 3.1.3开启记录VPN日志*.................................................... 3.1.4配置记录拒绝和丢弃报文规则的日志..................................... 3.2告警配置要求............................................................. 3.2.1配置对防火墙本身的攻击或内部错误告警................................. 3.2.2配置TCP/IP协议网络层异常报文攻击告警................................ 3.2.3配置DOS和DDOS攻击告警.............................................. 3.2.4配置关键字内容过滤功能告警*.......................................... 3.3安全策略配置要求......................................................... 3.3.1访问规则列表最后一条必须是拒绝一切流量............................... 3.3.2配置访问规则应尽可能缩小范围......................................... 3.3.3VPN用户按照访问权限进行分组*........................................... 3.3.4配置NAT地址转换*.................................................... 3.3.5隐藏防火墙字符管理界面的bannner信息................................. 3.3.6避免从内网主机直接访问外网的规则*.................................... 3.3.7关闭非必要服务....................................................... 3.4攻击防护配置要求......................................................... 3.4.1拒绝常见漏洞所对应端口或者服务的访问................................. 3.4.2防火墙各逻辑接口配置开启防源地址欺骗功能............................. 第4章IP协议安全要求....................................................... 4.1功能配置.................................................................
信息安全配置基线(整理)
信息安全配置基线(整理) xx 操作系统安全配置要求 2、 1、帐户口令安全帐户分配: 应为不同用户分配不同的帐户,不允许不同用户间共享同一帐户。 帐户锁定:应删除或锁定过期帐户、无用帐户。 用户访问权限指派:应只允许指定授权帐户对主机进行远程访问。 帐户权限最小化:应根据实际需要为各个帐户分配最小权限。 默认帐户管理:应对 Administrator 帐户重命名,并禁用 Guest(来宾)帐户。 口令长度及复杂度:应要求操作系统帐户口令长度至少为8 位,且应为数字、字母和特殊符号中至少2 类的组合。 口令最长使用期限:应设置口令的最长使用期限小于90 天。 口令历史有效次数:应配置操作系统用户不能重复使用最近5 次(含5 次)已使用过的口令。 口令锁定策略:应配置当用户连续认证失败次数为5 次,锁定该帐户30 分钟。 2、2、服务及授权安全服务开启最小化:应关闭不必要的服务。S NMP 服务接受团体名称设置:应设置 SNMP 接受团体名称不为 public 或弱字符串。 系统时间同步:应确保系统时间与 NTP 服务器同步。D NS 服务指向:应配置系统 DNS 指向企业内部 DNS 服务器。 2、3、补丁安全系统版本:应确保操作系统版本更新至最新。 补丁更新:应在确保业务不受影响的情况下及时更新操作系统补丁。
2、4、日志审计日志审核策略设置:应合理配置系统日志审核策略。 日志存储规则设置:应设置日志存储规则,保证足够的日志存储空间。 日志存储路径:应更改日志默认存放路径。 日志定期备份:应定期对系统日志进行备份。 2、5、系统防火墙:应启用系统自带防火墙,并根据业务需要限定允许通讯的应用程序或端口。 2、6、防病毒软件:应安装由总部统一部署的防病毒软件,并及时更新。 2、7、关闭自动播放功能:应关闭 Windows 自动播放功能。 2、8、共享文件夹删除本地默认共享:应关闭 Windows 本地默认共享。 共享文件权限限制:应设置共享文件夹的访问权限,仅允许授权的帐户共享此文件夹。 2、9、登录通信安全禁止远程访问注册表:应禁止远程访问注册表路径和子路径。 登录超时时间设置:应设置远程登录帐户的登录超时时间为30 分钟。 限制匿名登录:应禁用匿名访问命名管道和共享。R ed Hat Linux5 & 6、 Solaris9 & 10、 HP-UNIX11 操作系统安全配置要求
- 信息系统安全基线
- Microsoft Windows安全配置基线
- Linux系统安全系统配置基线
- Windows系统安全配置基线
- Windows系统安全配置基线
- Windows系统安全配置基线
- Linux系统安全配置基线
- 信息安全配置基线(整理)汇编
- Windows-系统安全基线要求
- Windows系统安全配置基线要点
- Windows 7操作系统安全配置基线
- 操作系统安全基线配置
- AI系统安全配置基线
- 信息安全配置基线(整理)
- WebLogic-Web服务器安全配置基线
- 各类操作系统安全基线配置
- Linux系统安全配置基线
- Windows系统安全配置基线
- Windows-7操作系统安全配置基线和操作说明
- Tomcat系统安全配置基线