TongWeb服务器安全配置基线

TongWeb服务器安全配置基线页脚内容1备注：1.若此文档需要日后更新，请创建人填写版本控制表格，否则删除版本控制表格。

页脚内容2目录第1章...................................................................................................... 概述01.1 .............................................................................................................. 目的1.2 ..................................................................................................... 适用范围1.3 ..................................................................................................... 适用版本1.4 ............................................................................................................. 实施1.5 ..................................................................................................... 例外条款第2章 ........................................................................... 账号管理、认证授权02.1 ............................................................................................................. 帐号2.1.1 ....................................................................................... 应用帐号分配2.1.2 ....................................................................................... 用户口令设置页脚内容22.1.3 ....................................................................................... 用户帐号删除42.2 ..................................................................................................... 认证授权52.2.1 ........................................................................................... 控制台安全5第3章 ...................................................................................... 日志配置操作83.1 ..................................................................................................... 日志配置83.1.1 ........................................................................................... 日志与记录8第4章 ............................................................................................. 备份容错114.1 ..................................................................................................... 备份容错11第5章 .................................................................................. IP协议安全配置135.1 ......................................................................................... IP通信安全协议页脚内容I13第6章 ............................................................................... 设备其他配置操作166.1 ..................................................................................................... 安全管理166.1.1 ................................................................................ 禁止应用程序可显166.1.2 ............................................................................................. 端口设置*186.1.3 ....................................................................................... 错误页面处理19第7章 .......................................................................................... 评审与修订22页脚内容II第1章概述1.1目的本文档旨在指导系统管理人员进行TongWeb服务器的安全配置。

Tomcat Web服务器安全配置基线中国移动通信有限公司管理信息系统部2012年 04月备注：1.若此文档需要日后更新，请创建人填写版本控制表格，否则删除版本控制表格。

目录第1章概述 (4)1.1目的 (4)1.2适用范围 (4)1.3适用版本 (4)1.4实施 (4)1.5例外条款 (4)第2章帐号管理、认证授权 (5)2.1帐号 (5)2.1.1共享帐号管理* (5)2.1.2无关帐号管理* (5)2.2口令 (6)2.2.1密码复杂度 (6)2.2.2密码生存期 (7)2.3授权 (7)2.3.1用户权利指派* (7)第3章日志配置操作 (9)3.1日志配置 (9)3.1.1审核登录 (9)第4章IP协议安全配置 (10)4.1IP协议 (10)4.1.1支持加密协议* (10)第5章设备其他配置操作 (11)5.1安全管理 (11)5.1.1定时登出 (11)5.1.2错误页面处理 (11)5.1.3目录列表访问限制 (12)第6章评审与修订 (14)第1章概述1.1 目的本文档规定了中国移动通信有限公司管理信息系统部门所维护管理的Tomcat WEB服务器应当遵循的安全性设置标准，本文档旨在指导系统管理人员进行Tomcat WEB服务器的安全配置。

1.2 适用范围本配置标准的使用者包括：服务器系统管理员、应用管理员、网络安全管理员。

本配置标准适用的范围包括：支持中国移动集团公司管理信息系统部运行的Tomcat Web 服务器系统。

1.3 适用版本4.x、5.x、6.x版本的Tomcat Web服务器。

1.4 实施本标准的解释权和修改权属于中国移动集团管理信息系统部，在本标准的执行过程中若有任何疑问或建议，应及时反馈。

本标准发布之日起生效。

1.5 例外条款欲申请本标准的例外条款，申请人必须准备书面申请文件，说明业务需求和原因，送交中国移动通信有限公司管理信息系统部进行审批备案。

第2章帐号管理、认证授权2.1 帐号2.1.1共享帐号管理*2.1.2无关帐号管理*2.2 口令2.2.1密码复杂度2.2.2密码生存期2.3 授权2.3.1用户权利指派*第3章日志配置操作3.1 日志配置3.1.1审核登录第4章IP协议安全配置4.1 IP协议4.1.1支持加密协议*第5章设备其他配置操作5.1 安全管理5.1.1定时登出5.1.2错误页面处理检测操作步骤1、参考配置操作(1)查看tomcat/conf/web.xml文件:<error-page><error-code>404</error-code><location>/noFile.htm</location></error-page>……………<error-page><exception-type>ng.NullPointerException</exception-type> <location>/ error.jsp</location></error-page>基线符合性判定依据1、判定条件要求包含如下片段：备注5.1.3目录列表访问限制安全基线项目名称Tomcat目录列表安全基线要求项安全基线编号SBL-Tomcat-05-01-03安全基线项说明禁止tomcat列表显示文件检测操作步骤1、参考配置操作(1) 编辑tomcat/conf/web.xml配置文件，<init-param><param-name>listings</param-name> <param-value>true</param-value></init-param>把true改成false(2)重新启动tomcat服务基线符合性判定依据1、判定条件当WEB目录中没有默认首页如index.html,index.jsp等文件时，不会列出目录内容2、检测操作第6章评审与修订本标准由中国移动通信有限公司管理信息系统部定期进行审查，根据审视结果修订标准，并颁发执行。

实用文档1.1 Linux平台下Tongweb服务器安装在进行安装前请确认是否已经安装 1.5 版本的 jdk ，以下安装以Tongweb 4.8 为例，目前管信部4A 用的也是 Tongweb 4.8 （不支持 1.6 版本的 jdk ）版本。

JDK的安装见（ 6.2.1 ）找到 Tongweb4.8 安装介质所在的文件夹，如下图所示图 1.5.1-1安装介质路径直接运行安装程序，如下图；图 1.5.1-2执行安装命令图 1.5.1-3正在安装随后会显示图形安装界面，如下图所示此时 Tongweb 4.8 安装成功。

注意：若执行操作后提示错误信息为：代表权限不够，执行如下命令：chmod +x *.bin1.2 注册 Tongweb 服务器复制 license.dat到安装目录，如下图所示注：图例将Tongweb 安装于 root目录下，同时也可以直接将License 传到安装目录。

1.3 Linux平台下测试Tongweb1.3.1.1.1.1启动Tongweb 4.8通过终端或者第三方客户端登录到启动命令所在目录：如下图图 1.5.1-1-1命令目录后台启动命令 ( 推荐使用 )sh startnohup.sh前台启动命令 ( 该终端或者第三方客户端关闭的话，Tongweb服务也将关闭)./tongserver.sh或者是 ./tongserver.sh start如果启动服务成功则应该出现下图所示的【system ready】图 1.5.1-2启动成功1.3.1.1.1.2停止Tongweb 4.8和启动 Tongweb 命令目录一样，停止服务命令：./tongserver.sh stop1.4 访问 Tongweb安装、启动成功后访问http://127.0.0.1:8001/console会出现Tongweb的控制台，如下图所示图 1.5.1-1 Tongweb控制台注意：默认的用户名密码：admin/tongweb控制台默认的端口是8001，但是访问发布的应用资源时，其端口应该是8008如： http://127.0.0.1:8008/ams1.5 Tongweb 下部署1.5.1War 包方式部署说明：因为通过war 包方式部署有一个问题，虽然tongweb会自动解压war 包中的文件到 temp 目录下，这里要注意和tomcat 等中间件的区别，tongweb 每次启动都会去解压并覆盖，而我们的4A 程序在对系统权限进行配置的时候会修改解压后的menu..xml ，而一旦tongweb 重启后，它又要自动解压覆盖menu.xml 文件，导致之前修改的失效。

WebSphere Web服务器安全配置基线备注：1.若此文档需要日后更新，请创建人填写版本控制表格，否则删除版本控制表格。

目录第1章概述 (4)1.1目的 (4)1.2适用范围 (4)1.3适用版本 (4)1.4实施 (4)1.5例外条款 (4)第2章帐号管理、认证授权 (4)2.1帐号 (4)2.1.1应用程序角色 (4)2.1.2控制台帐号安全 (5)2.1.3口令管理 (5)2.1.4密码复杂度 (6)2.2认证授权 (7)2.2.1控制台安全 (7)2.2.2全局安全性与Java2安全 (7)第3章日志配置操作 (9)3.1日志配置 (9)3.1.1日志与记录 (9)第4章备份容错 (10)4.1备份容错 (10)第5章设备其他配置操作 (11)5.1安全管理 (11)5.1.1控制台超时设置 (11)5.1.2示例程序删除 (11)5.1.3错误页面处理 (12)5.1.4文件访问限制 (12)5.1.5目录列出访问限制 (12)5.1.6控制目录权限 (13)5.1.7补丁管理* (13)第6章评审与修订 (15)第1章概述1.1 目的本文档旨在指导系统管理人员进行WebSphere Web服务器的安全配置。

1.2 适用范围本配置标准的使用者包括：服务器系统管理员、应用管理员、网络安全管理员。

1.3 适用版本6.x版本的WebSphere Web服务器。

1.4 实施1.5 例外条款第2章帐号管理、认证授权2.1 帐号应用程序角色控制台帐号安全口令管理密码复杂度2.2 认证授权控制台安全全局安全性与Java2安全第3章日志配置操作3.1 日志配置日志与记录第4章备份容错4.1 备份容错第5章设备其他配置操作5.1 安全管理控制台超时设置示例程序删除错误页面处理文件访问限制目录列出访问限制控制目录权限补丁管理*第6章评审与修订。

TongWeb服务器安全配置基线TongWeb服务器安全配置基线备注：1.若此文档需要日后更新，请创建人填写版本控制表格，否则删除版本控制表格。

目录第1章概述 (1)1.1目的 (1)1.2适用范围 (1)1.3适用版本 (1)1.4实施 (1)1.5例外条款 (1)第2章账号管理、认证授权 (1)2.1帐号 (1)2.1.1应用帐号分配 (1)2.1.2用户口令设置 (2)2.1.3用户帐号删除 (3)2.2认证授权 (4)2.2.1控制台安全 (4)第3章日志配置操作 (6)3.1日志配置 (6)3.1.1日志与记录 (6)第4章备份容错 (8)4.1备份容错 (8)第5章IP协议安全配置 (9)5.1IP通信安全协议 (9)第6章设备其他配置操作 (11)6.1安全管理 (11)6.1.1禁止应用程序可显 (11)6.1.2端口设置* (12)6.1.3错误页面处理 (13)第7章评审与修订 (15)第1章概述1.1 目的本文档旨在指导系统管理人员进行TongWeb服务器的安全配置。

1.2 适用范围本配置标准的使用者包括：服务器系统管理员、应用管理员、网络安全管理员。

1.3 适用版本5.x版本的TongWeb服务器。

1.4 实施1.5 例外条款第2章账号管理、认证授权2.1 帐号2.1.1应用帐号分配修改用户直接点击用户名，进行修改，如图：1、判定条件各账号都可以登录TongWeb服务器为正常。

2.1.2用户口令设置1、判定条件检查帐号口令是否符合口令复杂度要求。

2.1.3用户帐号删除2.2 认证授权2.2.1控制台安全选择“admin”，如下图：第3章日志配置操作3.1 日志配置3.1.1日志与记录第4章备份容错4.1 备份容错第5章IP协议安全配置5.1 IP通信安全协议2、修改tongweb的配置文件twn.xml，如图所示：1、判定条件使用https方式登陆TongWeb服务器页面，登陆成功2、检测操作使用https方式登陆TongWeb服务器管理页面ip：https：//ip:8445/twns第6章设备其他配置操作6.1 安全管理6.1.1禁止应用程序可显如果希望显示，可进行如图操作：6.1.2端口设置*定制部署到该虚拟主机上的所有web应用的错误页面，每个web应用都可以在自己的web.xml里覆盖这个配置，属性值分为3个部分：code指定错误号，path指定错误页的绝对路径，reason指定错误原因。

TongWeb服务器
平安配置基线
中国移动通信有限公司管理信息系统部
2023年 04月
1.若此文档须要日后更新，请创建人填写版本限制表格，否则删除版本限制表格。

目录
第1章概述 (1)
1.1目的 (1)
1.2适用范围 (1)
1.3适用版本 (1)
1.4实施 (1)
1.5例外条款 (1)
第2章账号管理、认证授权 (2)
2.1帐号 (2)
应用帐号安排 (2)
用户口令设置 (3)
用户帐号删除 (3)
2.2认证授权 (4)
限制台平安 (4)
第3章日志配置操作 (7)
3.1日志配置 (7)
日志与记录 (7)
第4章备份容错 (9)
4.1备份容错 (9)
第5章IP协议平安配置 (10)
5.1IP通信平安协议 (10)
第6章设备其他配置操作 (12)
6.1平安管理 (12)
禁止应用程序可显 (12)
端口设置* (13)
错误页面处理 (14)
第7章评审与修订 (16)。