密码weblogic中间件安全配置基线
weblogic中间件安全配置基线广东卓维网络有限公司
文档信息
本文档根据信息系统安全等级保护第二级要求及南网标准Q/CSG11804-2010要求文档编写而成。
文档编号
更改记录
审阅
分发
适用版本
适用weblogic9以上版本示例版本为weblogic9.2.3
目 录
1.用户帐号与口令安全. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .4
1 .1 .weblogic启动帐户. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .4
1 .2.操作系统用户weblogic安全. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .4
1 .3.console控制台用户名密码策略. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .4
1 .4.控制台帐号锁定策略. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .5
1 .5.启动boot.properties文件. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .7
1 .6.修改weblogic密码. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .7
2.安装目录安全. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .10
3. 审计日志. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .11
3.1 .开启访问日志并保留60天. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .11
3.2.访问日志查看方法. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .13
4.安装优化. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .13
5. Console控制台安全. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .14
5.1 .重命名控制台文件夹(console). . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .14
5.2.修改默认端口及ssl加密. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .15
5.3.控制台session超时设置. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .15
6.开启SSL保护功能. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .16
7.Weblogic header设置. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .16
7.1 .禁用Send Server Header 默认禁用. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .16
7.2.禁用X-Powered-By Header. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .17
8. 限制应用服务器Sockets数量. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .18
8.1 .对于受管Se rve r. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .18
8.2.对于Ad mi nServer. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .19
9.错误页面处理. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .20
10.Session超时设置. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .21
11.备份容错. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .21
1 . 用户帐号与口令安全
1 .1.weblogic启动帐户weblogic应以普通用户身份运行如果weblogic以特权用户身份运行应用服务器如果溢出攻击者将直接获得root权限存在较严重的安全隐患。建议系统建立weblogic用户并以此用户运行weblogic。 windows下亦应如此启动时可以用runas命令以weblogic用户身份运行 :runas.exe/user:weblogic/savecred "启动weblogic命令全路径":
1 .2.操作系统用户weblogic安全
要求密码长度应8位以上并符合密码复杂度要求。
1 .3. console控制台用户名密码策略
要求不使用默认用户名/密码:weblogic/weblogic
密码长度应8位以上并符合密码复杂度要求
查看最小口令长度方法
点击Security Realms>myrealm>Providers>
DefaultAuthenticator>Provider Specific
查看Minimum Password Length是否8位以上
1 .4.控制台帐号锁定策略
要求密码重试次数5次锁定时间3分钟失败尝试时间3分钟点lock&edit>点击security realms
点击myrealm>Users lockout
表1.配置用户封锁
1 .5.启动boot.properties文件weblogic启动时会读取用户名和密码不应在启动脚本里设置用户名和密码如WLS_USER=weblogic, WLS_PW=xxx 而应在域目录下设置boot.properties文件 设置username=weblogic,password=XXX。Weblogic启动后会自动加密boot.properties文件如下图
1 .6.修改weblogic密码
1.登录weblogic控制台 点击security realms
2.点击myrealm>Users and Groups
3.点击weblogic>passwords
4.点击lock&edit修改密码
5.点save,会提示你密码修改成功
6.停止所有weblogic进程
或者
- 密码weblogic中间件安全配置基线相关文档
- 基线Tomcat系统安全配置基线
- 如图iis配置及安全访问控制策略详解
- 文件IIS的安全加固
- 过滤器基于IIS的信息安全策略
- 帐号IIS服务器安全配置基线
- 资料下载iis服务器信息安全风险评估记录表
TMTHosting:夏季优惠,美国西雅图VPS月付7折,年付65折,美国服务器95折AS4837线路
tmthosting怎么样?tmthosting家本站也分享过多次,之前也是不温不火的商家,加上商家的价格略贵,之到斯巴达商家出现,这个商家才被中国用户熟知,原因就是斯巴达家的机器是三网回程AS4837线路,而且也没有多余的加价,斯巴达家断货后,有朋友发现TMTHosting竟然也在同一机房,所以大家就都入手了TMTHosting家的机器。目前,TMTHosting商家放出了夏季优惠,针对VPS推...
木木云35元/月,美国vps服务器优惠,1核1G/500M带宽/1T硬盘/4T流量
木木云怎么样?木木云品牌成立于18年,此为贵州木木云科技有限公司旗下新运营高端的服务器的平台,目前已上线美国中部大盘鸡,母鸡采用E5-267X系列,硬盘全部组成阵列。目前,木木云美国vps进行了优惠促销,1核1G/500M带宽/1T硬盘/4T流量,仅35元/月。点击进入:木木云官方网站地址木木云优惠码:提供了一个您专用的优惠码: yuntue目前我们有如下产品套餐:DV型 1H 1G 500M带宽...
PQS彼得巧 年中低至38折提供台湾彰化HiNet线路VPS主机 200M带宽
在六月初的时候有介绍过一次来自中国台湾的PQS彼得巧商家(在这里)。商家的特点是有提供台湾彰化HiNet线路VPS主机,起步带宽200M,从带宽速率看是不错的,不过价格也比较贵原价需要300多一个月,是不是很贵?当然懂的人可能会有需要。这次年中促销期间,商家也有提供一定的优惠。比如月付七折,年付达到38折,不过年付价格确实总价格比较高的。第一、商家优惠活动年付三八折优惠:PQS2021-618-C...
-
企业电子邮局求:什么是企业邮箱?(企业邮箱与普通个人邮箱的区别是什么?)中国企业信息网全国企业信息公示系统怎么查询企业信息重庆杨家坪猪肉摊主杀人重庆一市民发现买的新鲜猪肉晚上发蓝光.专家解释,猪肉中含磷较多且携带了一种能发光的细菌--磷光杆菌时支付宝注册网站在哪里注册支付宝申请支付宝账户怎么申请支付宝的账号?易名网易名网交易域名是怎么收费的佛山海虹怎么分辨青口/海虹是活还是死?qq挂件QQ免费挂件怎么用广告后台朋友圈广告投放!在哪设置白名单discuz教程急急急,求创建论坛网站【Discuz】最详细的教程!