二級等保主機安全測評作業(yè)指導書-中間件Tomcat

1、二級主機安全測評作業(yè)指導書-中間件Tomcat序號類別測評項測評方法測評實施步驟預期結果說明1身份 鑒別 （S2 ）a）應對登錄中間件的用 戶進行身份標識和鑒 另限應檢查中間件的身份鑒別 策略，查看是否提供了身份 鑒別措施。檢查用戶是否設置密碼或以其他鑒 別技術（如CA Key、生物特征、數(shù) 字證書）進行驗證登錄。使用身份標識和鑒別 措施（如用戶名和密 碼、CA Key、生物特 征、數(shù)字證書）對登 錄用戶進行身份標識 和鑒別。在tomcat沒有 用戶，控制臺未 啟用的情況下， 身份鑒別的測評 項，均不適用b）管理用戶身份標識應 具有不易被冒用的特 點，口令應有復雜度要 求并定期更換。應檢查中間

2、件的身份鑒別 策略，查看其身份鑒別信息 是否具有不易被冒用的特 點，如對用戶登錄口令的最 小長度、復雜度和更換周期 進行要求和限制。檢查Tomcat安裝路徑，打開 conftomcat-users.xml 文件，查 看密碼是否滿足要求（8位以上、3 種組合、定期修改）密碼復雜度滿足要 求。c）應啟用登錄失敗處理 功能，可采取結束會話、 限制非法登錄次數(shù)和自 動退出等措施。應檢查中間件的身份鑒別 策略，查看是否配置了登錄 失敗處理功能、設置了非法 登錄次數(shù)的限制值；查看是 否設置網(wǎng)絡登錄連接超時， 并自動退出。默認符合默認符合第1頁共7頁序號類別測評項測評方法測評實施步驟預期結果說明d）當對服務

3、器進行遠程 管理時，應采取必要措 施，防止鑒別信息在網(wǎng) 絡傳輸過程中被竊聽。應訪談管理員，詢問是否對 中間件采用了遠程管理方 式，如果采用遠程管理方 式，查看是否具有防止鑒別 信息在網(wǎng)絡傳輸過程中被 竊聽的措施默認符合默認符合e）應為的不同用戶分配 不同的用戶名，確保用 戶名具有唯一性。應檢查中間件的賬戶列表， 查看管理員用戶名或UID分 配是否唯一。檢查Tomcat安裝路徑，打開 conftomcat-users.xml 文件，查 看用戶是否唯一。用戶名唯一。2訪問 控制 （S2 ）a）應啟用訪問控制功 能，依據(jù)安全策略控制 用戶對資源的訪問。應檢查中間件的安全策略， 查看是否對重要文件的訪

4、 問權限進行了限制，對系統(tǒng) 不需要的服務、共享路徑等 進行了禁用或刪除。檢查conftomcat-users.xml 中是 否為WEB服務提供唯一、最小權限 的用戶與組。為Tomcat創(chuàng)建最小 權限的用戶與組。在tomcat沒有 用戶，控制臺未 啟用的情況下， 訪問控制的測評 項，均不適用b）應實現(xiàn)特權用戶的權 限分離。應檢查特權用戶，查看不同 管理員的系統(tǒng)賬戶權限是 否不同，且不應由同一個人 擔任。檢查conftomcat-users.xml 中是 否為不同用戶分配不同的角色。為不同用戶分配不同 的角色。c）應限制默認賬戶的訪 問權限，重命名系統(tǒng)默 認賬戶，修改這些賬戶 的默認口令。應檢查中

5、間件的訪問控制 策略，查看是否已禁用或者 限制匿名/默認賬戶的訪問 權限，是否重命名系統(tǒng)默認 賬戶、修改這些賬戶的默認 口令。在Tomcat安裝路徑，打開 conftomcat-users.xml，查看是 否修改默認口令或禁用默認賬號。 tomcatusers.xml文檔的內(nèi)容類似 如下： d)應及時刪除多余的、 過期的賬戶，避免共享 賬戶的存在。應檢查中間件的訪問控制 策略，是否刪除了系統(tǒng)中多 余的、過期的以及共享的賬 戶。檢查conftomcat-users.xml 中是 否存在多余的、過期的以及共享的 賬戶。無多余的、過期的以 及共享的賬戶3安全 審計 (G2 )a)應提供覆蓋到每個用

6、戶的安全審計功能。應檢查審計范圍是否覆蓋 到服務器和重要客戶端上 的每個操作系統(tǒng)用戶和數(shù) 據(jù)庫用戶。檢查是否增加訪問日志審計，檢查 方法可參照以下兩種方法：1、在 server.xml 里的標簽 下是否加上：2、打開bin下面的catalina.bat文件，增加訪問日志審計功 能。第3頁共7頁序號類別測評項測評方法測評實施步驟預期結果說明會發(fā)現(xiàn)共有4處“ACTION%，查 看在后面是否分別加上“ %CATALINA_HOME%logscatalina.out”。b）審計內(nèi)容應包括重要 用戶行為、系統(tǒng)資源的 異常使用和重要系統(tǒng)命 令的使用等系統(tǒng)內(nèi)重要 的安全相關事件。應檢查中間件的安全審計 策略

7、，查看安全審計配置是 否包括系統(tǒng)內(nèi)重要用戶行 為、系統(tǒng)資源的異常和重要 系統(tǒng)命令的使用等重要的 安全相關事件。在Tomcat安裝路徑的logs目錄 下，查看是否記錄錯誤日志。記錄了錯誤日志c）審計記錄應包括事件 的日期、時間、類型、 主體標識、客體標識和 結果等。應檢查中間件的安全審計 策略，查看審計記錄信息是 否包括事件發(fā)生的日期與 時間、觸發(fā)事件的主體與客 體、事件的類型、事件成功 或失敗、事件的結果等內(nèi) 容。在Tomcat安裝路徑的logs目錄 下，查看審計日志是否包括事件的 日期、時間、類型、主體標識、客 體標識和結果。日志包括事件的日 期、時間、類型、主 體標識、客體標識和 結果。d

8、）應保護審計記錄，避 免受到未預期的刪除、 修改或覆蓋等。應檢查中間件的安全審計 策略，查看是否通過日志覆 蓋周期、存儲方式、日志文 件/空間大小、日志文件操 作權限等設置，實現(xiàn)了對審 計記錄的保護，使其避免受 到未預期的刪除、修改或覆1）審計日志文件是否設置訪問權 限，是否禁止未經(jīng)授權的用戶訪問；（Windows everyone用戶應沒有寫 權限，其他操作系統(tǒng)：建議640）。2）檢查日志保存周期，是否至少保 存2個月。1）審計日志文件設置 訪問權限，禁止未經(jīng) 授權的用戶訪問。2）日志保存周期大于 等于2個月。第4頁共7頁序號類別測評項測評方法測評實施步驟預期結果說明蓋等。4入侵 防范 （G

9、2 ）a）操作系統(tǒng)遵循最小安 裝的原則，僅安裝需要 的組件和應用程序，并 通過設置升級服務器等 方式保持系統(tǒng)補丁及時 得到更新。1）應檢查主要服務器操作 系統(tǒng)中所安裝的系統(tǒng)組件 和應用程序是否都是必須 的。2）應檢查主要服務器操作 系統(tǒng)和主要數(shù)據(jù)庫管理系 統(tǒng)的補丁是否得到了及時 更新。不適用不適用5惡意 代碼 防范 （G2 ）a）應安裝防惡意代碼軟 件，并及時更新防惡意 代碼軟件版本和惡意代 碼庫。應檢查主要服務器的惡意 代碼防范策略、查看是否安 裝了實時檢測與查殺惡意 代碼的軟件產(chǎn)品，并且及時 更新了軟件版本的惡意代 碼庫。不適用不適用切應支持惡意代碼防范 的統(tǒng)一管理。應檢查主機防惡意代碼軟

10、 件是否實現(xiàn)了統(tǒng)一管理。不適用不適用6系統(tǒng) 資源 控制（A2 ）a）應通過設定終端接入 方式、網(wǎng)絡地址范圍等 條件限制終端登錄。應檢查中間件的資源控制 策略，查看是否設定了終端 接入方式、網(wǎng)路地址范圍等 條件限制終端登錄。檢查是否修改過默認的訪問地址。 默認訪問地址格式 http:/XX.XX.XX.XX:8080o修改過訪問地址。應檢查訪問中間件的終 端是否都設置了操作超 時鎖定的配置。檢查是否設置了操作超時 鎖定的配置。如在Tomcat 安裝目錄下的 confServer.xml，根據(jù)實際設置了操作超時的相關參數(shù)。應檢查訪問中間件的 終端是否都設置了操 作超時鎖定的配置。第5頁共7頁序號類

11、別測評項測評方法測評實施步驟預期結果說明情況設置以下類似參數(shù)： connectionTimeout 網(wǎng)絡 連接超時，默認值為60000 毫秒，經(jīng)驗值為 2000-60000 毫秒；maxKeppAliveRequests 最 大長連接個數(shù)，1表示禁用， -1表示不限制個數(shù)，默認 100 個；maxThreadsTomcat 可創(chuàng)建 的最大的線程數(shù)，每一個線 程處理一個請求；minSpareThreads 最小備用 線程數(shù)，tomcat啟動時的初 始化的線程數(shù)maxConnections 與 tomcat 建立的最大socket連接數(shù)c）應限制單個用戶對系 統(tǒng)資源的最大或最小使 用限度。應檢查中間件的資源控制 策略，查看是否設置了單個 用戶或應用對系統(tǒng)資源的 最大或最小使用限度。檢查Tomcat安