websphere加固 |
您所在的位置:网站首页 › 9043端口 › websphere加固 |
检测项
检测内容
加固方法
帐户共用
不允许不同用户共用 同一账户,多人使用 同一账户不易定位安 全事件责任人
1 、以管理员身份登录控制台,依次展开“用户和组 > 管 理用户”查看 websphere 用户;
2 、访谈管理员,判断各账户的使用情况;
3 、依次展开“安全性 > 全局安全性 > 管理安全性” ,点击 启用管理安全性,再给对应的用户分配角色。
帐户清理
应删除过期、无用帐 户,例如 test 用户
1 、以管理员身份登录控制台,依次展开“用户和组 > 管 理用户”查看 websphere 用户;
2 、访谈管理员,判断各账户的使用情况;
3 、删除无用账户。
JAVA2 安 全性
使用
Java 2 安全性 来限制应用程序访问 本地资源
1 、以管理员身份登录控制台,依次展开“安全性 > 全局 安全性 >JAVA2 安全性”查看查看是否启用了 JAVA2 安全 性;
2 、勾选“使用
Java 2 安全性来限制应用程序访问本地 资源”选项。
日志设置
启用日志可以回溯事 件进行检查或审计
1 、以管理员身份登录控制台,依次展开“服务器 > 服务 器类型 > 选择要设置的服务器的名称 > 故障诊断 > 记录和 跟踪 > 选择要配置的系统日志”
2 、 根据实际业务需求设置日志存储路径、 历史文件最大 数、日志文件大小的值;
3 、重启 websphere 。
日志级别
日志详细信息级别如 果配置不当,会缺少 必要的审计信息
1 、以管理员身份登录控制台,依次展开“服务器 > 服务 器类型 > 选择要设置的服务器的名称 > 故障诊断 > 更改日 志详细信息级别”
2 、展开“组件和组” ,建议设置 systemout 级别为详细 信息或根据具体业务需求进行设置,
3 、重启 websphere
通信协议
使 用 LTPA 认 证 , 1 、以管理员身份登录控制台,依次展开“安全性 > 全局 |
CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |