weblogic安全策略配置1.用户名密码安全设置1.1.操作系统用户weblogic安全要求:密码长度应8位以上,并符合密码复杂度要求修改密码passwdweblogic/bea目录目录属性应为07551.2.用户名密码策略要求:不使用默认用户名/密码:weblogic/weblogic密码长度应8位以上,并符合密码复杂度要求1.3.帐号锁定策略要求:密码重试次数5次,锁定时间30分钟点击securityrealms点击myrealm>Userslockout1.4.启动boot.properties文件weblogic启动时会读取用户名和密码,不应在启动脚本里设置用户名和密码如WLS_USER=weblogic,WLS_PW=xxx;而应在域目录下设置boot.properties文件,设置username=weblogic,password=XXX。Weblogic启动后会自动加密码boot.properties文件。1.5.修改weblogic密码1登录weblogic控制台,点击securityrealms2点击myrealm>UsersandGroups3点击weblogic>passwords4点击lock&edit,修改密码5点save,会提示你密码修改成功6停止所有weblogic进程7修改域目录下boot.properties文件8删掉boot.properties缓存文件缓存文件在域目录/server下各个server下/security下9启动weblogic,用新密码登录测试。2.审计日志2.1.开启访问日志,并保留60天1点Environment>servers,对应各servers2点进各server>logging>http3点lock&edit>”rotationtype”:bytime;>勾选limitnumberofretainedfiles>;filestoretain:604点save5点activatechanges,会提示设置生效,但需重启weblogic。6如有其它server则按上面步骤设置7重启weblogic2.2.访问日志查看
方法
快递客服问题件处理详细方法山木方法pdf计算方法pdf华与华方法下载八字理论方法下载
访问日志存放在域目录下/servers/各server/logs/access.log*3.Weblogicheader设置正确设置weblogicheader可以防止扫描软件猜解weblogic的版本信息,进而进行下一步攻击。3.1.禁用SendServerHeader(默认禁用)点击Environment>servers>AdminServer>protocols>http检查是否勾选SendServerheader3.2.禁用X-Powered-ByHeader1点击最顶部的域>WebApplications2点击lock&edit修改X-Powered-ByHeader为X-Powered-ByHeaderwillnotbesent3点击save>activatechanges会提示设置生效,但需重启weblogic4重启weblogic4.限制应用服务器Socket数量1停止weblogic2进入域目录下config下3备份config.xml文件cpconfig.xmlconfig.xml.2010054修改config.xml在<server></server>中间,<name></name>后面加<max-open-sock-count>250</max-open-sock-count>5启动weblogic验证是否生效5.错误页面处理修改应用下/WEB-INF/web.xml,包含如下
格式
pdf格式笔记格式下载页码格式下载公文格式下载简报格式下载
内容<error-page><exception-type>*</exception-type><location>error.html</location></error-page>6.Session超时设置修改应用下/WEB-INF/weblogic.xml,包含如下格式内容:<session-descriptor><session-param><param-name>TimeoutSecs</param-name><param-value>7200</param-value></session-param></session-descriptor>
浙公网安备 33021202002483