密码weblogic中间件安全配置基线
weblogic中间件安全配置基线广东卓维网络有限公司
文档信息
本文档根据信息系统安全等级保护第二级要求及南网标准Q/CSG11804-2010要求文档编写而成。
文档编号
更改记录
审阅
分发
适用版本
适用weblogic9以上版本示例版本为weblogic9.2.3
目 录
1.用户帐号与口令安全. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .4
1 .1 .weblogic启动帐户. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .4
1 .2.操作系统用户weblogic安全. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .4
1 .3.console控制台用户名密码策略. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .4
1 .4.控制台帐号锁定策略. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .5
1 .5.启动boot.properties文件. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .7
1 .6.修改weblogic密码. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .7
2.安装目录安全. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .10
3. 审计日志. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .11
3.1 .开启访问日志并保留60天. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .11
3.2.访问日志查看方法. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .13
4.安装优化. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .13
5. Console控制台安全. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .14
5.1 .重命名控制台文件夹(console). . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .14
5.2.修改默认端口及ssl加密. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .15
5.3.控制台session超时设置. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .15
6.开启SSL保护功能. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .16
7.Weblogic header设置. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .16
7.1 .禁用Send Server Header 默认禁用. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .16
7.2.禁用X-Powered-By Header. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .17
8. 限制应用服务器Sockets数量. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .18
8.1 .对于受管Se rve r. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .18
8.2.对于Ad mi nServer. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .19
9.错误页面处理. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .20
10.Session超时设置. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .21
11.备份容错. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .21
1 . 用户帐号与口令安全
1 .1.weblogic启动帐户weblogic应以普通用户身份运行如果weblogic以特权用户身份运行应用服务器如果溢出攻击者将直接获得root权限存在较严重的安全隐患。建议系统建立weblogic用户并以此用户运行weblogic。 windows下亦应如此启动时可以用runas命令以weblogic用户身份运行 :runas.exe/user:weblogic/savecred "启动weblogic命令全路径":
1 .2.操作系统用户weblogic安全
要求密码长度应8位以上并符合密码复杂度要求。
1 .3. console控制台用户名密码策略
要求不使用默认用户名/密码:weblogic/weblogic
密码长度应8位以上并符合密码复杂度要求
查看最小口令长度方法
点击Security Realms>myrealm>Providers>
DefaultAuthenticator>Provider Specific
查看Minimum Password Length是否8位以上
1 .4.控制台帐号锁定策略
要求密码重试次数5次锁定时间3分钟失败尝试时间3分钟点lock&edit>点击security realms
点击myrealm>Users lockout
表1.配置用户封锁
1 .5.启动boot.properties文件weblogic启动时会读取用户名和密码不应在启动脚本里设置用户名和密码如WLS_USER=weblogic, WLS_PW=xxx 而应在域目录下设置boot.properties文件 设置username=weblogic,password=XXX。Weblogic启动后会自动加密boot.properties文件如下图
1 .6.修改weblogic密码
1.登录weblogic控制台 点击security realms
2.点击myrealm>Users and Groups
3.点击weblogic>passwords
4.点击lock&edit修改密码
5.点save,会提示你密码修改成功
6.停止所有weblogic进程
或者
- 密码weblogic中间件安全配置基线相关文档
- 基线Tomcat系统安全配置基线
- 如图iis配置及安全访问控制策略详解
- 文件IIS的安全加固
- 过滤器基于IIS的信息安全策略
- 帐号IIS服务器安全配置基线
- 资料下载iis服务器信息安全风险评估记录表
digital-vm:VPS低至$4/月,服务器$80/月,10Gbps超大带宽,不限流量,机房可选:日本新加坡美国英国西班牙荷兰挪威丹麦
digital-vm,这家注册在罗马尼亚的公司在国内应该有不少人比较熟悉了,主要提供VPS业务,最高10Gbps带宽,还不限制流量,而且还有日本、新加坡、美国洛杉矶、英国、西班牙、荷兰、挪威、丹麦这些可选数据中心。2020年,digital-vm新增了“独立服务器”业务,暂时只限“日本”、“新加坡”机房,最高也是支持10Gbps带宽... 官方网站:https://digital-vm.co...
提速啦(900元/月),杭州BGP E5-2665/89*2 32核 48G 100G防御
提速啦的来历提速啦是 网站 本着“良心 便宜 稳定”的初衷 为小白用户避免被坑提速啦的市场定位提速啦主要代理市场稳定速度的云服务器产品,避免新手购买云服务器的时候众多商家不知道如何选择,妮妮云就帮你选择好了产品,无需承担购买风险,不用担心出现被跑路 被诈骗的情况。提速啦的售后保证提速啦退款 通过于合作商的友好协商,云服务器提供3天内全额退款,超过3天不退款 物理机部分支持当天全额退款提速啦提现 充...
台湾云服务器整理推荐UCloud/易探云!
台湾云服务器去哪里买?国内有没有哪里的台湾云服务器这块做的比较好的?有很多用户想用台湾云服务器,那么判断哪家台湾云服务器好,不是按照最便宜或最贵的选择,而是根据您的实际使用目的选择服务器,只有最适合您的才是最好的。总体而言,台湾云服务器的稳定性确实要好于大陆。今天,云服务器网(yuntue.com)小编来介绍一下台湾云服务器哪里买和一年需要多少钱!一、UCloud台湾云服务器UCloud上市云商,...
-
experiencedto支持ipad操作httpinternalservererrorinternal server errorlinux防火墙设置怎么更改linux的防火墙设置?cisco2960配置cisco4506与2960的vlan配置filezillaserver怎么用FileZilla Server 0.9.27 绿色汉化版软件?中国企业信息网哪个查询企业信息的网站收录的企业信息最多全国企业信息查询有没有可以查全国企业信息的工商查询网站cuteftpCuteFTP Pro如何使用?