密码weblogic中间件安全配置基线
weblogic中间件安全配置基线广东卓维网络有限公司
文档信息
本文档根据信息系统安全等级保护第二级要求及南网标准Q/CSG11804-2010要求文档编写而成。
文档编号
更改记录
审阅
分发
适用版本
适用weblogic9以上版本示例版本为weblogic9.2.3
目 录
1.用户帐号与口令安全. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .4
1 .1 .weblogic启动帐户. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .4
1 .2.操作系统用户weblogic安全. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .4
1 .3.console控制台用户名密码策略. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .4
1 .4.控制台帐号锁定策略. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .5
1 .5.启动boot.properties文件. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .7
1 .6.修改weblogic密码. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .7
2.安装目录安全. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .10
3. 审计日志. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .11
3.1 .开启访问日志并保留60天. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .11
3.2.访问日志查看方法. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .13
4.安装优化. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .13
5. Console控制台安全. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .14
5.1 .重命名控制台文件夹(console). . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .14
5.2.修改默认端口及ssl加密. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .15
5.3.控制台session超时设置. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .15
6.开启SSL保护功能. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .16
7.Weblogic header设置. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .16
7.1 .禁用Send Server Header 默认禁用. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .16
7.2.禁用X-Powered-By Header. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .17
8. 限制应用服务器Sockets数量. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .18
8.1 .对于受管Se rve r. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .18
8.2.对于Ad mi nServer. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .19
9.错误页面处理. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .20
10.Session超时设置. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .21
11.备份容错. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .21
1 . 用户帐号与口令安全
1 .1.weblogic启动帐户weblogic应以普通用户身份运行如果weblogic以特权用户身份运行应用服务器如果溢出攻击者将直接获得root权限存在较严重的安全隐患。建议系统建立weblogic用户并以此用户运行weblogic。 windows下亦应如此启动时可以用runas命令以weblogic用户身份运行 :runas.exe/user:weblogic/savecred "启动weblogic命令全路径":
1 .2.操作系统用户weblogic安全
要求密码长度应8位以上并符合密码复杂度要求。
1 .3. console控制台用户名密码策略
要求不使用默认用户名/密码:weblogic/weblogic
密码长度应8位以上并符合密码复杂度要求
查看最小口令长度方法
点击Security Realms>myrealm>Providers>
DefaultAuthenticator>Provider Specific
查看Minimum Password Length是否8位以上
1 .4.控制台帐号锁定策略
要求密码重试次数5次锁定时间3分钟失败尝试时间3分钟点lock&edit>点击security realms
点击myrealm>Users lockout
表1.配置用户封锁
1 .5.启动boot.properties文件weblogic启动时会读取用户名和密码不应在启动脚本里设置用户名和密码如WLS_USER=weblogic, WLS_PW=xxx 而应在域目录下设置boot.properties文件 设置username=weblogic,password=XXX。Weblogic启动后会自动加密boot.properties文件如下图
1 .6.修改weblogic密码
1.登录weblogic控制台 点击security realms
2.点击myrealm>Users and Groups
3.点击weblogic>passwords
4.点击lock&edit修改密码
5.点save,会提示你密码修改成功
6.停止所有weblogic进程
或者
- 密码weblogic中间件安全配置基线相关文档
- 基线Tomcat系统安全配置基线
- 如图iis配置及安全访问控制策略详解
- 文件IIS的安全加固
- 过滤器基于IIS的信息安全策略
- 帐号IIS服务器安全配置基线
- 资料下载iis服务器信息安全风险评估记录表
HostYun 新增可选洛杉矶/日本机房 全场9折月付19.8元起
关于HostYun主机商在之前也有几次分享,这个前身是我们可能熟悉的小众的HostShare商家,主要就是提供廉价主机,那时候官方还声称选择这个品牌的机器不要用于正式生产项目,如今这个品牌重新转变成Hostyun。目前提供的VPS主机包括KVM和XEN架构,数据中心可选日本、韩国、香港和美国的多个地区机房,电信双程CN2 GIA线路,香港和日本机房,均为国内直连线路,访问质量不错。今天和大家分享下...
1核1G仅38元/月起野草云服务器,香港/美国洛杉矶CN2+BGP云服务器,
野草云服务器怎么样?野草云是一家成立了9年的国人主机商家,隶属于香港 LucidaCloud Limited (HongKong Registration No. 2736053 / 香港網上查冊中心)。目前,野草云主要销售香港、美国的VPS、虚拟主机及独立服务器等产品,本站也给大家分享过多次他家的优惠了,目前商家开启了优惠活动,香港/美国洛杉矶CN2+BGP云服务器,1核1G仅38元/月起!点击...
创梦网络-四川一手资源高防大带宽云服务器,物理机租用,机柜资源,自建防火墙,雅安最高单机700G防护,四川联通1G大带宽8.3W/年,无视UDP攻击,免费防CC
? ? ? ?创梦网络怎么样,创梦网络公司位于四川省达州市,属于四川本地企业,资质齐全,IDC/ISP均有,从创梦网络这边租的服务器均可以****,属于一手资源,高防机柜、大带宽、高防IP业务,另外创梦网络近期还会上线四川联通大带宽,四川联通高防IP,一手整CIP段,四川电信,联通高防机柜,CN2专线相关业务。成都优化线路,机柜租用、服务器云服务器租用,适合建站做游戏,不须要在套CDN,全国访问快...
-
中国企业信息网哪个查询企业信息的网站收录的企业信息最多12306.com注册12306邮箱地址怎么写瞄准的拼音瞄怎么读,瞄的组词,瞄的读音,瞄的笔顺,瞄的意思付款方式淘宝有哪几种付款方式?建站无忧前程无忧为何上市?正在跳转电影空间如何把空间自带的三级域名跳转到主域名上?highlighter这双鞋的名字叫什么?系统错误电脑开机或重启都显示 加载操作系统错误 该怎么办?安与骑士安与骑兵多大了?seo教程新手如何学习seo 我想找些seo视频教程