2024年4月12日发(作者：)

1. 帐号管理

Tomcat-1 管理无关账号-WINDOWS

检测步骤:

一、编辑tomcat配置文件conf/,查看用户配置信息.

判定依据

判定依据:

手工检查项,请依据实际情况选择是否需要删除无关的账号.

检查点 人工检查是否存在无关账号

截图

检查结果

并说明符合/不符合

参考配置操作：

(1).修改tomcat配置文件配置文件,删除与工作

加固方案

无关的帐号。

例如usr1与运行、维护等工作无关,删除帐号注释如下行即可:

Tomcat-2口令复杂度-WINDOWS

检测步骤:

一、编辑tomcat配置文件,查看tomcat用户口令信息:

判定依据

判定依据:

所有账号的口令均满足长度>=8,并包括数字、小写字母、大写字母和特

殊符号4类中至少2类则合规,否则不合规.

检查点 检查口令复杂度是否符合要求

截图

检查结果

并说明符合/不符合

参考配置操作：

(1).编辑tomcat用户文件,修改密码

usr1” password=”12345qwe” roles=”admin”>要求usr1密码必须满足复

加固方案

杂度要求.

(2)补充操作说明：

口令要求：长度至少8位，并包括数字、小写字母、大写字母和特殊符

号4类中至少2类。

Tomcat-3 定时登出-WINDOWS

检测步骤：

一、编辑tomcat配置文件,查看定时账户登出时间配置:

maxThreads="150" minSpareThreads="25" maxSpareThreads="75"、

判定依据

enableLookups="false" redirectPort="8443" acceptCount="100"

connectionTimeout="30000" disableUploadTimeout="true" />

判定依据:

connectionTimeout的值<=30000则合规,否则不合规.