1.帐号管理
Tomcat-1 管理无关账号-WINDOWS
判定依据 | 检测步骤: |
一、编辑tomcat配置文件l,查看用户配置信息. | |
判定依据: | |
手工检查项,请依据实际情况选择是否需要删除无关的账号. | |
检查点 | 人工检查是否存在无关账号 |
检查结果 | 截图 并说明符合/不符合 |
加固方案 | 参考配置操作: |
(1).修改tomcat配置文件\l配置文件,删除与工作无关的帐号。 | |
例如usr1与运行、维护等工作无关,删除帐号注释如下行即可: | |
<user username=”usr1” password=”12345qwe” roles=”admin”> | |
Tomcat-2口令复杂度-WINDOWS
判定依据 | 检测步骤: |
一、编辑tomcat配置文件l,查看tomcat用户口令信息: | |
<user username="tomcat" password="tomcat" roles="tomcat"/> <user username="both" password="tomcat" roles="tomcat,role1"/> <user username="role1" password="tomcat" roles="role1"/> | |
判定依据: | |
所有账号的口令均满足长度>=8,并包括数字、小写字母、大写字母和特殊符号4类中至少2类则合规,否则不合规. | |
检查点 | 检查口令复杂度是否符合要求 |
检查结果 | 截图 并说明符合/不符合 |
加固方案nullpointerexception为什么异常 | 参考配置操作: |
(1).编辑tomcat用户文件l,修改密码<user username=”usr1” password=”12345qwe” roles=”admin”>要求usr1密码必须满足复杂度要求. | |
(2)补充操作说明: | |
口令要求:长度至少8位,并包括数字、小写字母、大写字母和特殊符号4类中至少2类。 | |
Tomcat-3 定时登出-WINDOWS
判定依据 | 检测步骤: |
一、编辑tomcat配置文件l,查看定时账户登出时间配置: | |
<Connectorport="8080" maxHttpHeaderSize="8192" maxThreads="150" minSpareThreads="25" maxSpareThreads="75"、enableLookups="false" redirectPort="8443" acceptCount="100" connectionTimeout="30000" disableUploadTimeout="true" /> | |
判定依据: | |
connectionTimeout的值<=30000则合规,否则不合规. | |
检查点 | 定时账户自动登出时间 |
运算符 | 小于等于 |
标准值 | 30000 |
检查结果 | 截图 并说明符合/不符合 |
加固方案 | 参考步骤: |
(1).编辑tomcat安装目录下/l配置文件,将connectionTimeout修改为30秒. | |
<Connectorport="8080" maxHttpHeaderSize="8192" maxThreads="150" minSpareThreads="25" maxSpareThreads="75"、enableLookups="false" redirectPort="8443" acceptCount="100" connectionTimeout="30000" disableUploadTimeout="true" /> | |
说明:connectionTimeout的单位为毫秒. | |
Tomcat-4 检查是否按照用户分配账号-WINDOWS
判定依据 | 检测步骤: |
一、编辑tomcat配置文件l,查看用户配置信息. | |
判定依据: | |
存在两个以上可用账号则合规,否则不合规. | |
检查点 | 检查是否按照用户分配账号 |
存在可以使用的第二个及以后的账户 | |
检查结果 | 截图 并说明符合/不符合 |
加固方案 | 参考步骤: |
(1).修改tomcat配置文件/l配置文件,修改或添加帐号: | |
<user username=”tomcat” password=” Tomcat!234” roles=”admin”> | |
2.口令策略
发表评论