Weblogic安全策略配置

1、Web Iog i c安全策略配置!1!LOGOPrepared on 22 November 2020weblogic安全策略配置1.用戶名密碼安全設置.操作系統(tǒng)用戶weblogic安全要求：密碼長度應8位以上，并符合密碼復雜度要求修改密碼passwd weblogic/bea目錄目錄屬性應為0755用戶名密碼策略要求：不使用默認用戶名/密碼:weblogic/weblogic密碼長度應8位以上，并符合密碼復雜度要求.帳號鎖定策略要求：密碼重試次數(shù)5次，鎖定時間30分鐘點擊 security realms點擊 myrealm Users lockout啟動文件weblogic啟動時會讀取用戶

2、名和密碼，不應在啟動腳本里設置用戶名和密碼如 WLS_USER=weblogic, WLS_PW=xxx ；而應在域目錄下設置文件，設置 username=weblogic, password=XXXo Weblogic 啟動后會自動加密碼文件。修改weblogic密碼1 登錄 weblogic 控制臺，點擊 security realms2 點擊 myrealm Users and Groups3 點擊 weblogicpasswords4點擊lock&edit,修改密碼5點save,會提示你密碼修改成功6停止所有weblogic進程7修改域目錄下文件8刪掉緩存文件緩存文件在域目錄/serv

3、er下各個server下/security下9啟動weblogic,用新密碼登錄測試。2. 審計日志開啟訪問日志，并保留60天1 點 Environmentserversf 對應各 servers2 點進各 serverlogginghttp3 點 lock&editl ot at ion type: by time;勾選 limit number of ret ained files;files to retain:604 點 save5點activate changes,會提示設置生效，但需重啟weblogico6如有其它server則按上面步驟設置7 重啟 weblogic.訪問日志查看

4、方法訪問曰志存放在域目錄下/servers/各server/logs/*3. Weblogic header 設置正確設置weblogic header可以防止掃描軟件猜解weblogic的版本信息，進而進行 下一步攻擊。.禁用 Send Server Header （默認禁用）EnvironmentserversAdminServerprotocolshttp 檢查是否勾選 SendServer header禁用 X-Powered-By Header1點擊最頂部的域Web Applicationswill not be2 點擊 lock&edit 修改 X-Powered-By Header 為 X-PoweredBy Header sent3點擊saveactivate changes會提示設置生效，但需重啟weblogic4 重啟 weblogic4. 限制應用服務器Socket數(shù)量1 停止 weblogic2進入域目錄下config下3備份文件4修改在中間，后面加max-open-sock-count230/max-open-sock-count5啟動weblogic驗證是否生效5. 錯誤頁面處理修改應用下/WEB-INF/,包含如下格式內(nèi)容except ion-type*/exception-type/error-page6. Session超時