文档详情

YD_T 2702-2014电信网和互联网安全防护基线配置要求及检测要求 中间件.pdf

发布:2023-07-29约3.01万字共60页下载文档
文本预览下载声明
ICS 33.040.40M 32YD中华人民共和国通信行业标准YD/T2702~2014电信网和互联网安全防护基线配置要求及检测要求中间件Baselinerequirementsofsecurityconfigurationfortelecomnetworkandinternetmiddleware2014-10-14发布2014-10-14实施中华人民共和国工业和信息化部发布 YD/T 270220144.2.4其他编号:MiddlewareApache-其他-01要求内容:Apache错误页面重定向操作指南:1.修改httpd.conf配置文件:ErrorDocument 400 /eustom400.htmlErrorDocument 401 /eustom401.htmlErrorDocument 403 /custom403.htmlErrorDocument 404 /custom404.htmlErrorDocument 405 /eustom405.htmlErrorDocument 500 /custom500.htmlCustomxxx.html为要设置的错误页面。2.重启Apache服务检测方法:URL地址栏中输入http:/ip/xxxxxxx~~(一个不存在的页面)判定条件:指向指定错误页面补充说明: YD/T号MiddlewareApache-其他-02要求内容:禁止Apache列表显示文件操作指南:1.编辑httpd.conf配置文件:Directory /Web*Options FollowSymLinksAllowOverride NoneOrder allow,denyAllow from all/Directory将OptionsIndexesFolowSymLinks中的Indexes去摔,就可以禁止Apache最示该目录结构。Indexes的作用就是当该目录下没有index.html文件时,就显示目录结构。2.设置Apache的默认页面,编辑%apache%)confihttpd.conf配置文件IfModule dir_moduleDirectorylndex index.html/IfModule其中index.html即为默认页面,可根据情况改为其他文件。3.重启Apache服务检测方法:直接访间http://ip:8800/xxx(xxx为某一目录)判定条件:当Web目录中没有默认首页如index.html文件时,不会列出目录内容补充说明:6 YD/T号:Middleware~Apache-其他-03要求内容:拒绝服务防范操作指南:1.编辑httpd.conf配置文件:Timeout 10 KeepAlive OnKeepAliveTimcout 15AcceptFilter http dataAcceptFilter https data2.重启Apache服务检测方法:检查配置文件是否设置判定条件:补充说明:编号;MiddlewareApache-其他-04要求内容:删除缺省安装的无用文件操作指南:1.剩除缺省HTML文件:# rm -rf/usr/local/apache2/htdocs/*删除缺省的CGI脚本:# rmrf /usr/local/apache2/cgi-bin/*删除Apache说明文件:# rmrf/usr/local/apache2/manual删除源代码文件:# rm -rf /path/to/httpd-2.2.4*根据安装步骤不同和版本不同,某些目录或文件可能不存在或位置不同检测方法:检查对应目录判定条件:补充说明: YD/T 2702-2014编号:MiddicwareApache-其他-05要求内容:隐藏Apache的版本号及其他敏感信息操作指南:1.编修改httpd.conf配置文件:ServerSignature OffServerTokens Prod检测方法:检查配置文件判定条件:存在ServerSignatureOff补充说明:4.3TomcatWeb中间件安全防护基线配置要求及检测要求4.3.1账号编号:MiddlewareTomcat-账号-01要求内容:应按照用户分配账号,避免不同用户间共享账号,避免用户账号和设备间通信使用的账号共享操作指南:1.修改tomcat/conf/tomcat-users.xml配置文件,修改或添加账号。user usemamelomcat password= Tomcat!234 rolesadmin检测方法:访间htp:/ip:8080/manager/html管理页面,进行Tomcat服务器管理判定条件:各账号都可以登录TomcatWeb
显示全部
相似文档