密码weblogic中间件安全配置基线
weblogic中间件安全配置基线广东卓维网络有限公司
文档信息
本文档根据信息系统安全等级保护第二级要求及南网标准Q/CSG11804-2010要求文档编写而成。
文档编号
更改记录
审阅
分发
适用版本
适用weblogic9以上版本示例版本为weblogic9.2.3
目 录
1.用户帐号与口令安全. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .4
1 .1 .weblogic启动帐户. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .4
1 .2.操作系统用户weblogic安全. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .4
1 .3.console控制台用户名密码策略. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .4
1 .4.控制台帐号锁定策略. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .5
1 .5.启动boot.properties文件. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .7
1 .6.修改weblogic密码. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .7
2.安装目录安全. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .10
3. 审计日志. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .11
3.1 .开启访问日志并保留60天. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .11
3.2.访问日志查看方法. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .13
4.安装优化. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .13
5. Console控制台安全. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .14
5.1 .重命名控制台文件夹(console). . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .14
5.2.修改默认端口及ssl加密. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .15
5.3.控制台session超时设置. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .15
6.开启SSL保护功能. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .16
7.Weblogic header设置. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .16
7.1 .禁用Send Server Header 默认禁用. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .16
7.2.禁用X-Powered-By Header. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .17
8. 限制应用服务器Sockets数量. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .18
8.1 .对于受管Se rve r. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .18
8.2.对于Ad mi nServer. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .19
9.错误页面处理. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .20
10.Session超时设置. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .21
11.备份容错. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .21
1 . 用户帐号与口令安全
1 .1.weblogic启动帐户weblogic应以普通用户身份运行如果weblogic以特权用户身份运行应用服务器如果溢出攻击者将直接获得root权限存在较严重的安全隐患。建议系统建立weblogic用户并以此用户运行weblogic。 windows下亦应如此启动时可以用runas命令以weblogic用户身份运行 :runas.exe/user:weblogic/savecred "启动weblogic命令全路径":
1 .2.操作系统用户weblogic安全
要求密码长度应8位以上并符合密码复杂度要求。
1 .3. console控制台用户名密码策略
要求不使用默认用户名/密码:weblogic/weblogic
密码长度应8位以上并符合密码复杂度要求
查看最小口令长度方法
点击Security Realms>myrealm>Providers>
DefaultAuthenticator>Provider Specific
查看Minimum Password Length是否8位以上
1 .4.控制台帐号锁定策略
要求密码重试次数5次锁定时间3分钟失败尝试时间3分钟点lock&edit>点击security realms
点击myrealm>Users lockout
表1.配置用户封锁
1 .5.启动boot.properties文件weblogic启动时会读取用户名和密码不应在启动脚本里设置用户名和密码如WLS_USER=weblogic, WLS_PW=xxx 而应在域目录下设置boot.properties文件 设置username=weblogic,password=XXX。Weblogic启动后会自动加密boot.properties文件如下图
1 .6.修改weblogic密码
1.登录weblogic控制台 点击security realms
2.点击myrealm>Users and Groups
3.点击weblogic>passwords
4.点击lock&edit修改密码
5.点save,会提示你密码修改成功
6.停止所有weblogic进程
或者
- 密码weblogic中间件安全配置基线相关文档
- 基线Tomcat系统安全配置基线
- 如图iis配置及安全访问控制策略详解
- 文件IIS的安全加固
- 过滤器基于IIS的信息安全策略
- 帐号IIS服务器安全配置基线
- 资料下载iis服务器信息安全风险评估记录表
易探云:香港大带宽/大内存物理机服务器550元;20Mbps带宽!三网BGP线路
易探云怎么样?易探云隶属于纯乐电商旗下网络服务品牌,香港NTT Communications合作伙伴,YiTanCloud Limited旗下合作云计算品牌,数十年云计算行业经验。发展至今,我们已凝聚起港内领先的开发和运维团队,积累起4年市场服务经验,提供电话热线/在线咨询/服务单系统等多种沟通渠道,7*24不间断服务,3分钟快速响应。目前,易探云提供香港大带宽20Mbps、16G DDR3内存、...
美国高防云服务器 1核 1G 10M 38元/月 百纵科技
百纵科技:美国云服务器活动重磅来袭,洛杉矶C3机房 带金盾高防,会员后台可自助管理防火墙,添加黑白名单 CC策略开启低中高.CPU全系列E52680v3 DDR4内存 三星固态盘列阵。另有高防清洗!百纵科技官网:https://www.baizon.cn/联系QQ:3005827206美国洛杉矶 CN2 云服务器CPU内存带宽数据盘防御价格活动活动地址1核1G10M10G10G38/月续费同价点击...
HostYun全场9折,韩国VPS月付13.5元起,日本东京IIJ线路月付22.5元起
HostYun是一家成立于2008年的VPS主机品牌,原主机分享组织(hostshare.cn),商家以提供低端廉价VPS产品而广为人知,是小成本投入学习练手首选,主要提供基于XEN和KVM架构VPS主机,数据中心包括中国香港、日本、德国、韩国和美国的多个地区,大部分机房为国内直连或者CN2等优质线路。本月商家全场9折优惠码仍然有效,以KVM架构产品为例,优惠后韩国VPS月付13.5元起,日本东京...
-
汉字cuteftp资费标准联通所有套餐介绍小型汽车网上自主编号申请成都新车上牌办理流程和办理条件是如何的curl扩展如何增加mysqli扩展什么是通配符什么是直女癌?qq头像上传失败我怎么总是QQ上传头像失败,团购程序团购的具体流程是什么?仿佛很简单便捷的样子?drupal主题域名和服务器都有了,为什么还是打不开网站?discuz7.2求解答Discuz!7.2 论坛怎么设置广告管理系统求一份广告公司管理制度,要详细点,包括奖惩条例,抽成这些。