密码weblogic中间件安全配置基线

iis安全  时间:2021-04-09  阅读:()

weblogic中间件安全配置基线广东卓维网络有限公司

文档信息

本文档根据信息系统安全等级保护第二级要求及南网标准Q/CSG11804-2010要求文档编写而成。

文档编号

更改记录

审阅

分发

适用版本

适用weblogic9以上版本示例版本为weblogic9.2.3

目 录

1.用户帐号与口令安全. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .4

1 .1 .weblogic启动帐户. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .4

1 .2.操作系统用户weblogic安全. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .4

1 .3.console控制台用户名密码策略. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .4

1 .4.控制台帐号锁定策略. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .5

1 .5.启动boot.properties文件. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .7

1 .6.修改weblogic密码. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .7

2.安装目录安全. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .10

3. 审计日志. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .11

3.1 .开启访问日志并保留60天. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .11

3.2.访问日志查看方法. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .13

4.安装优化. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .13

5. Console控制台安全. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .14

5.1 .重命名控制台文件夹(console). . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .14

5.2.修改默认端口及ssl加密. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .15

5.3.控制台session超时设置. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .15

6.开启SSL保护功能. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .16

7.Weblogic header设置. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .16

7.1 .禁用Send Server Header 默认禁用. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .16

7.2.禁用X-Powered-By Header. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .17

8. 限制应用服务器Sockets数量. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .18

8.1 .对于受管Se rve r. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .18

8.2.对于Ad mi nServer. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .19

9.错误页面处理. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .20

10.Session超时设置. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .21

11.备份容错. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .21

1 . 用户帐号与口令安全

1 .1.weblogic启动帐户weblogic应以普通用户身份运行如果weblogic以特权用户身份运行应用服务器如果溢出攻击者将直接获得root权限存在较严重的安全隐患。建议系统建立weblogic用户并以此用户运行weblogic。 windows下亦应如此启动时可以用runas命令以weblogic用户身份运行 :runas.exe/user:weblogic/savecred "启动weblogic命令全路径":

1 .2.操作系统用户weblogic安全

要求密码长度应8位以上并符合密码复杂度要求。

1 .3. console控制台用户名密码策略

要求不使用默认用户名/密码:weblogic/weblogic

密码长度应8位以上并符合密码复杂度要求

查看最小口令长度方法

点击Security Realms>myrealm>Providers>

DefaultAuthenticator>Provider Specific

查看Minimum Password Length是否8位以上

1 .4.控制台帐号锁定策略

要求密码重试次数5次锁定时间3分钟失败尝试时间3分钟点lock&edit>点击security realms

点击myrealm>Users lockout

表1.配置用户封锁

1 .5.启动boot.properties文件weblogic启动时会读取用户名和密码不应在启动脚本里设置用户名和密码如WLS_USER=weblogic, WLS_PW=xxx  而应在域目录下设置boot.properties文件 设置username=weblogic,password=XXX。Weblogic启动后会自动加密boot.properties文件如下图

1 .6.修改weblogic密码

1.登录weblogic控制台 点击security realms

2.点击myrealm>Users and Groups

3.点击weblogic>passwords

4.点击lock&edit修改密码

5.点save,会提示你密码修改成功

6.停止所有weblogic进程

或者

乌云数据(10/月),香港cera 1核1G 10M带宽/美国cera 8核8G10M

乌云数据主营高性价比国内外云服务器,物理机,本着机器为主服务为辅的运营理念,将客户的体验放在第一位,提供性价比最高的云服务器,帮助各位站长上云,同时我们深知新人站长的不易,特此提供永久免费虚拟主机,已提供两年之久,帮助了上万名站长从零上云官网:https://wuvps.cn迎国庆豪礼一多款机型史上最低价,续费不加价 尽在wuvps.cn香港cera机房,香港沙田机房,超低延迟CN2线路地区CPU...

HostSailor:罗马尼亚机房,内容宽松;罗马尼亚VPS七折优惠,罗马尼亚服务器95折

hostsailor怎么样?hostsailor成立多年,是一家罗马尼亚主机商家,机房就设在罗马尼亚,具说商家对内容管理的还是比较宽松的,商家提供虚拟主机、VPS及独立服务器,今天收到商家推送的八月优惠,针对所有的产品都有相应的优惠,商家的VPS产品分为KVM和OpenVZ两种架构,OVZ的比较便宜,有这方面需要的朋友可以看看。点击进入:hostsailor商家官方网站HostSailor优惠活动...

2021年7月最新洛杉矶CN2/香港CN2 vps套餐及搬瓦工优惠码 循环终身优惠6.58%

搬瓦工怎么样?2021年7月最新vps套餐推荐及搬瓦工优惠码整理,搬瓦工优惠码可以在购买的时候获取一些优惠,一般来说力度都在 6% 左右。本文整理一下 2021 年 7 月最新的搬瓦工优惠码,目前折扣力度最大是 6.58%,并且是循环折扣,续费有效,可以一直享受优惠价格续费的。搬瓦工优惠码基本上可能每年才会更新一次,大家可以收藏本文,会保持搬瓦工最新优惠码更新的。点击进入:搬瓦工最新官方网站搬瓦工...

iis安全为你推荐
支持ipaductools新浪UC下载地址linux防火墙设置如何使用iptables命令为Linux系统配置防火墙googlepr谷歌 PR值是什么意思internetexplorer无法打开Internet Explorer 打不开了360防火墙在哪里怎么查找到360防火墙在自己电脑里的位置?并且关闭掉本公司www工资internal宜人贷官网宜人贷是不是骗局,借了五万,每月还2030元,还十个月了,想一次性还完,他们说我腾讯公司电话腾讯总公司服务热线是多少
上海域名注册 如何申请免费域名 过期已备案域名 2019年感恩节 服务器怎么绑定域名 网站挂马检测工具 softbank邮箱 isp服务商 上海电信测速网站 免费asp空间申请 睿云 石家庄服务器 西部数码主机 内存 美国主机购买 web服务器软件下载 厦门电信智能提速 dnf转区申请网站 免费网络资源 户户通免费网络电话 更多