-
weblogic
安全策略配置
1.
用户名密码安全设置
1.1.
操作系统用户
weblog
ic
安全
要求:密码长度应
8
位以上,并符合密码复杂度要求修改密码
passwd weblogic
/bea
目录目录属性应为
0755
1.2.
用户名密码策略
要求:不使用默认用户名
/
密码
:weblogic/weblogic
密码长度应
8
位以上,并符合密码复杂度要求
1.3.
帐号锁定策略
要求:密码重试次数
5
次,锁定时间
30
分钟
点击
security realms
点击
myrealm > Users lockout
1.4.
启动
ties
文件
weblogic
启动时会读取用户名和密码,
不应在启动脚本里设置用户名和密
码
如
WLS_USER=weblogic,
WLS_PW=xxx
;而应在域目录下设置
ties
文
件,设置
username=web
logic,password=XXX
。
Weblogic<
/p>
启动后会自动加密码
ties
文件。
p>
1.5.
修改
weblogic
密码
1
登录
weblogic
控制台,点击
security realms
2
点击
myrealm >
Users and Groups
3
点击
< br>weblogic>passwords
4
点击
lock&edit
,修改密码
5
点
save,
会提示你
密码修改成功
6
停止所有
weblogic
进程
7
修改域目录下
ties
文件
8
删掉
ties
p>
缓存文件
缓存文件在域目录
/server
下各个
server
下
/security
下
<
/p>
9
启动
weblogic
,用新密码登录测试。
2.
审计日志
2.1.
开启访问日志,并保留
60
天
1
点
Environment>ser
vers
,对应各
servers
2
点进各
server>logging>http
p>
3
点
lock&edit>
”
rotation
type
”
:by
time;>
勾选
limit
number
of
retained
files>;files to
retain:60
4
点
save
5
点
activate change
s,
会提示设置生效,但需重启
weblogic
。
6
如有其它
server
则按上面步骤设置
7
重启
weblogic
2.2.
访问日志查看方法
访问日志存放在域目录下
/servers/
各
server/logs/*
3. Weblogic
header
设置
正确设置
weblogic header
可以防止扫描软件猜解
weblogic
的版本信息,
p>
进而进行下一步攻击。
3.1.
禁用
Send Server
Header
(默认禁用)
点击
p>
Environment>servers>AdminServer>protocols
>http
检查是否勾选
-
-
-
-
-
-
-
-
-
上一篇:LTE UE开机时发生的流程
下一篇:词汇词根