Weblogic安全策略配置

1、weblogic 安全策略配置1. 用户名密码安全设置. 操作系统用户 weblogic 安全要求：密码长度应 8 位以上，并符合密码复杂度要求修改密码passwd weblogic/bea 目录目录属性应为 0755. 用户名密码策略要求：不使用默认用户名 / 密码 :weblogic/weblogic密码长度应 8 位以上，并符合密码复杂度要求. 帐号锁定策略要求：密码重试次数 5 次，锁定时间 30 分钟点击 security realms点击 myrealm > Users lockout. 启动文件weblogic 启动时会读取用户名和密码， 不应在启动脚本里设置用户名和密码

2、如 WLS_USER=weblogic, WLS_PW=xx；x 而应 在域 目 录下 设置 文 件，设置 username=weblogic,password=XXX。 Weblogic 启动后会自动加密码文件。. 修改 weblogic 密码1 登录 weblogic 控制台，点击 security realms2 点击 myrealm > Users and Groups3 点击 weblogic>passwords4 点击 lock&edit ，修改密码5 点 save, 会提示你密码修改成功6 停止所有 weblogic 进程7 修改域目录下文件8 删掉缓存文件缓

3、存文件在域目录 /server 下各个 server 下/security下9 启动 weblogic ，用新密码登录测试。2. 审计日志. 开启访问日志，并保留 60 天1 点 Environment>servers ，对应各 servers2 点进各 server>logging>http3 点 lock&edit> ”rotation type ”:by time;> 勾选 limit numberof retained files>files to retain:604 点 save5 点 activate changes, 会提示设置生效，

4、但需重启 weblogic 。6 如有其它 server 则按上面步骤设置7 重启 weblogic. 访问日志查看方法访问日志存放在域目录下 /servers/ 各 server/logs/*3. Weblogic header 设置正确设置 weblogic header 可以防止扫描软件猜解 weblogic 的版本信息， 进而进行下一步攻击。. 禁用 Send Server Header （默认禁用）点击 Environment>servers>AdminServer>protocols>http 检查是否勾选 Send Server header. 禁用 X-

5、Powered-By Header1 点击最顶部的域 >Web Applications2 点击 lock&edit 修改 X-Powered-By Header 为 X-Powered-By Header will not be sent3 点击 save>activate changes 会提示设置生效，但需重启 weblogic4 重启 weblogic4. 限制应用服务器 Socket 数量1 停止 weblogic2 进入域目录下 config 下3 备份文件cp4 修改在<server>v/server> 中间，<name>v/na

6、me后面力口<max-open-sock-count>250</max-open-sock-count> 5 启动 weblogic 验证是否生效5. 错误页面处理修改应用下 /WEB-INF/, 包含如下格式内容 verror-page>vexception-type>*v/exception-type> vlocation>v/location>v/error-page>6. Session 超时设置修改应用下 /WEB-INF/, 包含如下格式内容：vsession-descriptor>vsession-param> vparam-name>TimeoutSecsv/p