目录
Tomcat、Apache、Nginx、IIS、Weblogic 中间件等保测评作业指导书 V1.1 ......................... 1
目录 .....................................................................................................................................................1
PART 1:Tomcat 中间件 ................................................................................................................... 1
一、 Windows 系统测评 ........................................................................................................... 1
(1) 密码复杂度策略及有效期策略 ........................................................................................ 1
(2) 登录失败策略和登录超时时间 ........................................................................................ 2
(3) 查看用户及权限 ................................................................................................................ 3
(4) 查看审计功能是否开启 .................................................................................................... 4
(5) 审计日志文件备份 ............................................................................................................ 4
二、 Linux 系统测评 ............................................................................................................... 5
(1) 密码复杂度策略及有效期策略 ........................................................................................ 5
(2) 登录失败策略和登录超时时间 ........................................................................................ 6
(3) 查看用户及权限 ................................................................................................................ 7
(4) 查看审计功能是否开启 .................................................................................................... 8
(5) 审计日志文件备份 ............................................................................................................ 9
PART 2:Apache 中间件 ................................................................................................................... 9
一、 Windows 系统测评 ........................................................................................................... 9
(1) 密码复杂度策略及有效期策略 ........................................................................................ 9
(2) 登录失败策略和登录超时时间 ......................................................................................10
(3) 查看用户及权限 .............................................................................................................. 10
(4) 查看审计功能是否开启 .................................................................................................. 10
(5) 审计日志文件备份 .......................................................................................................... 10
二、 Linux 系统测评 ............................................................................................................. 11
(1) 密码复杂度策略及有效期策略 ......................................................................................11
(2) 登录失败策略和登录超时时间 ......................................................................................11
(3) 查看用户及权限 .............................................................................................................. 11
(4) 查看审计功能是否开启 .................................................................................................. 11
(5) 审计日志文件备份 .......................................................................................................... 12
PART 3:Nginx 中间件 ................................................................................................................... 12
一、 Windows 系统测评 ......................................................................................................... 12
(1) 密码复杂度策略及有效期策略 ......................................................................................12
(2) 登录失败策略和登录超时时间 ......................................................................................12
(3) 查看用户及权限 .............................................................................................................. 12
(4) 查看审计功能是否开启 .................................................................................................. 13
(5) 审计日志文件备份 .......................................................................................................... 13
二、 Linux 系统测评 ............................................................................................................. 13
(1) 密码复杂度策略及有效期策略 ......................................................................................13
(2) 登录失败策略和登录超时时间 ......................................................................................13
(3) 查看用户及权限 .............................................................................................................. 14
(4) 查看审计功能是否开启 .................................................................................................. 14
评论1