烦人的安全基线整改(weblogic+iis)

weblogic安全整改记录：

正则在线测试：

https://www.matools.com/regex

1. 检查是否禁用 Send Server header

参考：

https://blog.csdn.net/weixin_42918771/article/details/105639985

 

保存激活两次。

 

1. 检查Sockets最大打开数量

 需要先改其它值，再改回去，为了config.xml有记录

 

1. 检查开启日志

1. 检查是否设置认证失败次数超过6次锁定账号

   

5.主机名验证

   

1. 检查是否设置最大最小连接数

同2

 

 

7. 检查是否合理设置 Keystore 和 SSL

无法启用ssl

 

IIS安全整改记录：

 

1. 检查是否删除不必要的.htr脚本映射

  

1. 检查是否删除危险的MSADC实例文件

操作：进入相应目录，删除实例文件

IIS   c:\inetpub\iissamples

Admin Scripts     c:\inetpub\scripts

Admin Samples %systemroot%\system32\inetsrv\adminsamples

IISADMPWD %systemroot%\system32\inetsrv\iisadmpwd

IISADMIN       %systemroot%\system32\inetsrv\iisadmin

Data access   c:\Program Files\Common Files\System\msadc\Samples

MSADC c:\program files\common files\system\msadc

检测：进入c:\inetpub；c:\Program Files\Common Files\System\msadc\Samples 查看是否删除可能带来风险的实例文件。

判定：删除可能带来风险的实例文件。

https://blog.csdn.net/qq_29277155/article/details/78986834

1. 检查是否配置日志功能

或者 

gpupdate /force

4. 检查'强制密码历史'是否大于等于5