返回
中国移动web服务器安全配置手册

中国移动web服务器安全配置手册

ID:23482208

大小:530.51 KB

页数:40页

时间:2018-11-08

中国移动web服务器安全配置手册_第1页
中国移动web服务器安全配置手册_第2页
中国移动web服务器安全配置手册_第3页
中国移动web服务器安全配置手册_第4页
中国移动web服务器安全配置手册_第5页
资源描述:

《中国移动web服务器安全配置手册》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、中国移动WEB服务器安全配置手册密级:文档编号:项目代号:中国移动WEB服务器安全配置手册Version1.0中国移动通信有限公司二零零四年十二月第40页共40页中国移动WEB服务器安全配置手册拟制:审核:批准:会签:标准化:第40页共40页中国移动WEB服务器安全配置手册版本控制版本号日期参与人员更新说明分发控制编号读者文档权限与文档的主要关系1创建、修改、读取负责编制、修改、审核2批准负责本文档的批准程序3标准化审核作为本项目的标准化负责人,负责对本文档进行标准化审核4读取5读取第40页共40页

2、中国移动WEB服务器安全配置手册目录第1章.目的6第2章.范围6第3章.WEB服务安全加固原则73.1.Web主机平台安全设置73.1.1.主机安全标准加固规范73.1.2.用户权限设置73.1.3.事件日志设置73.1.4.关闭非必要的服务和程序73.2.Web服务安全设置83.2.1.Web系统资源保护83.2.2.Web服务权限设置83.2.3.Web服务访问控制83.2.4.机密信息保护83.2.5.日志设置93.2.6.去除不必要的服务脚本9第4章.IISWEB服务安全配置建议104.1.

3、审核策略设置104.2.用户权限分配104.2.1.拒绝通过网络访问该计算机104.3.安全选项114.4.事件日志设置114.5.系统服务114.5.1.HTTPSSL124.5.2.IISAdmin服务124.5.3.万维网发布服务134.6.其它安全设置134.6.1.仅安装必要的IIS组件144.6.2.仅启用必要的Web服务扩展144.6.3.在专用磁盘卷中放置内容154.6.4.设置NTFS权限154.6.5.设置IISWeb站点权限164.6.6.配置IIS日志174.6.7.向用户权

4、限分配手动添加唯一的安全组194.6.8.保护众所周知帐户的安全194.6.9.保护服务帐户的安全204.6.10.用IPSec过滤器阻断端口204.7.参考材料22第5章.APACHEWEB服务安全配置建议245.1.审核策略设置24第40页共40页中国移动WEB服务器安全配置手册5.2.用户权限分配245.2.1.拒绝通过网络访问该计算机245.3.安全选项265.3.1.绝对不要以root身份执行守护程序265.3.2.次序的规则265.3.3.符号连结275.3.4.Apache下的索引27

5、5.4.事件日志设置285.5.系统服务285.5.1.HTTPSSL285.6.其它安全设置315.6.1.升级到最新的版本315.6.2.建立Chroot环境325.7.参考材料39第40页共40页中国移动WEB服务器安全配置手册第1章.目的本文的目标是为中移动企业范围内的Web服务应用提供安全配置的规范建议。Web应用服务是互联网WWW应用的重要基础,在中国移动企业范围内安装和使用了大量的各种Web服务应用。为了提高中国移动企业Web服务的安全性,降低由于Web服务配置不规范而造成的安全风险,

6、特针对中国移动企业的重要典型Web服务提出了规范的配置安全加固建议。第2章.范围本文针对通用的HTTPWeb服务器的主机平台安全配置、HTTP服务安全配置提出了规范加固的要求。并且对典型的HTTPWeb服务应用提出了具体的安全配置建议,如MicrosoftIISWeb服务、ApacheWeb服务。Web服务器的加固方法包括了两个层面的工作,这就是平台安全配置和HTTPWeb服务安全配置。首先,作为接受广泛用户网络访问的Web应用服务器,必须设置成为安全的堡垒主机,按照主机平台加固规范对Web服务器平

7、台的操作系统进行安全设置,关闭所有非必要的网络服务、应用程序和系统组件等;其次,对于HTTPWeb服务进行安全设置,包括服务资源权限设置、用户帐号设置、远程管理安全设置、日志设置等。第40页共40页中国移动WEB服务器安全配置手册第1章.Web服务安全加固原则1.1.Web主机平台安全设置1.1.1.主机安全标准加固规范必须对Web服务器主机平台进行规范的安全加固,参照《中国移动操作系统安全配置手册》建立安全可靠的Web应用服务的主机运行环境。此外,必须针对Web应用服务的特点进行安全设置。1.1.

8、2.用户权限设置清晰的区分并定义主机管理员、Web应用服务管理员以及Web应用开发人员的帐号,并明确的定义其访问Web应用服务器的方式。禁止普通用户通过网络登陆到主机系统。1.1.3.事件日志设置主机系统日志应记录Web应用服务的启动、关闭等操作,以及主机管理员、Web应用服务管理员、和应用开发人员的行为等。事件日志应保存在安全保护的目录或者其它的安全主机系统中。1.1.4.关闭非必要的服务和程序主机系统应关闭所有非必要的服务,例如SMTP、FTP、DNS等。如果需要

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。