二级等保主机安全测评作业指导书-中间件Tomcat

1、二级主机安全测评作业指导书-中间件Tomcat序号类别测评项测评方法测评实施步骤预期结果说明1身份 鉴别 （S2 ）a）应对登录中间件的用 户进行身份标识和鉴 另限应检查中间件的身份鉴别 策略，查看是否提供了身份 鉴别措施。检查用户是否设置密码或以其他鉴 别技术（如CA Key、生物特征、数 字证书）进行验证登录。使用身份标识和鉴别 措施（如用户名和密 码、CA Key、生物特 征、数字证书）对登 录用户进行身份标识 和鉴别。在tomcat没有 用户，控制台未 启用的情况下， 身份鉴别的测评 项，均不适用b）管理用户身份标识应 具有不易被冒用的特 点，口令应有复杂度要 求并定期更换。应检查中间

2、件的身份鉴别 策略，查看其身份鉴别信息 是否具有不易被冒用的特 点，如对用户登录口令的最 小长度、复杂度和更换周期 进行要求和限制。检查Tomcat安装路径，打开 conftomcat-users.xml 文件，查 看密码是否满足要求（8位以上、3 种组合、定期修改）密码复杂度满足要 求。c）应启用登录失败处理 功能，可采取结束会话、 限制非法登录次数和自 动退出等措施。应检查中间件的身份鉴别 策略，查看是否配置了登录 失败处理功能、设置了非法 登录次数的限制值；查看是 否设置网络登录连接超时， 并自动退出。默认符合默认符合第1页共7页序号类别测评项测评方法测评实施步骤预期结果说明d）当对服务

3、器进行远程 管理时，应采取必要措 施，防止鉴别信息在网 络传输过程中被窃听。应访谈管理员，询问是否对 中间件采用了远程管理方 式，如果采用远程管理方 式，查看是否具有防止鉴别 信息在网络传输过程中被 窃听的措施默认符合默认符合e）应为的不同用户分配 不同的用户名，确保用 户名具有唯一性。应检查中间件的账户列表， 查看管理员用户名或UID分 配是否唯一。检查Tomcat安装路径，打开 conftomcat-users.xml 文件，查 看用户是否唯一。用户名唯一。2访问 控制 （S2 ）a）应启用访问控制功 能，依据安全策略控制 用户对资源的访问。应检查中间件的安全策略， 查看是否对重要文件的访

4、 问权限进行了限制，对系统 不需要的服务、共享路径等 进行了禁用或删除。检查conftomcat-users.xml 中是 否为WEB服务提供唯一、最小权限 的用户与组。为Tomcat创建最小 权限的用户与组。在tomcat没有 用户，控制台未 启用的情况下， 访问控制的测评 项，均不适用b）应实现特权用户的权 限分离。应检查特权用户，查看不同 管理员的系统账户权限是 否不同，且不应由同一个人 担任。检查conftomcat-users.xml 中是 否为不同用户分配不同的角色。为不同用户分配不同 的角色。c）应限制默认账户的访 问权限，重命名系统默 认账户，修改这些账户 的默认口令。应检查中

5、间件的访问控制 策略，查看是否已禁用或者 限制匿名/默认账户的访问 权限，是否重命名系统默认 账户、修改这些账户的默认 口令。在Tomcat安装路径，打开 conftomcat-users.xml，查看是 否修改默认口令或禁用默认账号。 tomcatusers.xml文档的内容类似 如下： d)应及时删除多余的、 过期的账户，避免共享 账户的存在。应检查中间件的访问控制 策略，是否删除了系统中多 余的、过期的以及共享的账 户。检查conftomcat-users.xml 中是 否存在多余的、过期的以及共享的 账户。无多余的、过期的以 及共享的账户3安全 审计 (G2 )a)应提供覆盖到每个用

6、户的安全审计功能。应检查审计范围是否覆盖 到服务器和重要客户端上 的每个操作系统用户和数 据库用户。检查是否增加访问日志审计，检查 方法可参照以下两种方法：1、在 server.xml 里的标签 下是否加上：2、打开bin下面的catalina.bat文件，增加访问日志审计功 能。第3页共7页序号类别测评项测评方法测评实施步骤预期结果说明会发现共有4处“ACTION%，查 看在后面是否分别加上“ %CATALINA_HOME%logscatalina.out”。b）审计内容应包括重要 用户行为、系统资源的 异常使用和重要系统命 令的使用等系统内重要 的安全相关事件。应检查中间件的安全审计 策略

7、，查看安全审计配置是 否包括系统内重要用户行 为、系统资源的异常和重要 系统命令的使用等重要的 安全相关事件。在Tomcat安装路径的logs目录 下，查看是否记录错误日志。记录了错误日志c）审计记录应包括事件 的日期、时间、类型、 主体标识、客体标识和 结果等。应检查中间件的安全审计 策略，查看审计记录信息是 否包括事件发生的日期与 时间、触发事件的主体与客 体、事件的类型、事件成功 或失败、事件的结果等内 容。在Tomcat安装路径的logs目录 下，查看审计日志是否包括事件的 日期、时间、类型、主体标识、客 体标识和结果。日志包括事件的日 期、时间、类型、主 体标识、客体标识和 结果。d

8、）应保护审计记录，避 免受到未预期的删除、 修改或覆盖等。应检查中间件的安全审计 策略，查看是否通过日志覆 盖周期、存储方式、日志文 件/空间大小、日志文件操 作权限等设置，实现了对审 计记录的保护，使其避免受 到未预期的删除、修改或覆1）审计日志文件是否设置访问权 限，是否禁止未经授权的用户访问；（Windows everyone用户应没有写 权限，其他操作系统：建议640）。2）检查日志保存周期，是否至少保 存2个月。1）审计日志文件设置 访问权限，禁止未经 授权的用户访问。2）日志保存周期大于 等于2个月。第4页共7页序号类别测评项测评方法测评实施步骤预期结果说明盖等。4入侵 防范 （G

9、2 ）a）操作系统遵循最小安 装的原则，仅安装需要 的组件和应用程序，并 通过设置升级服务器等 方式保持系统补丁及时 得到更新。1）应检查主要服务器操作 系统中所安装的系统组件 和应用程序是否都是必须 的。2）应检查主要服务器操作 系统和主要数据库管理系 统的补丁是否得到了及时 更新。不适用不适用5恶意 代码 防范 （G2 ）a）应安装防恶意代码软 件，并及时更新防恶意 代码软件版本和恶意代 码库。应检查主要服务器的恶意 代码防范策略、查看是否安 装了实时检测与查杀恶意 代码的软件产品，并且及时 更新了软件版本的恶意代 码库。不适用不适用切应支持恶意代码防范 的统一管理。应检查主机防恶意代码软

10、 件是否实现了统一管理。不适用不适用6系统 资源 控制（A2 ）a）应通过设定终端接入 方式、网络地址范围等 条件限制终端登录。应检查中间件的资源控制 策略，查看是否设定了终端 接入方式、网路地址范围等 条件限制终端登录。检查是否修改过默认的访问地址。 默认访问地址格式 http:/XX.XX.XX.XX:8080o修改过访问地址。应检查访问中间件的终 端是否都设置了操作超 时锁定的配置。检查是否设置了操作超时 锁定的配置。如在Tomcat 安装目录下的 confServer.xml，根据实际设置了操作超时的相关参数。应检查访问中间件的 终端是否都设置了操 作超时锁定的配置。第5页共7页序号类

11、别测评项测评方法测评实施步骤预期结果说明情况设置以下类似参数： connectionTimeout 网络 连接超时，默认值为60000 毫秒，经验值为 2000-60000 毫秒；maxKeppAliveRequests 最 大长连接个数，1表示禁用， -1表示不限制个数，默认 100 个；maxThreadsTomcat 可创建 的最大的线程数，每一个线 程处理一个请求；minSpareThreads 最小备用 线程数，tomcat启动时的初 始化的线程数maxConnections 与 tomcat 建立的最大socket连接数c）应限制单个用户对系 统资源的最大或最小使 用限度。应检查中间件的资源控制 策略，查看是否设置了单个 用户或应用对系统资源的 最大或最小使用限度。检查Tomcat安