Weblogic安全策略配置

Weblogic安全策略配置Preparedon22November2020weblogic安全策略配置用户名密码安全设置.操作系统用户weblogic安全要求：密码长度应8位以上，并符合密码复杂度要求修改密码passwdweblogic/bea目录目录属性应为0755.用户名密码策略要求：不使用默认用户名/密码:weblogic/weblogic密码长度应8位以上，并符合密码复杂度要求.帐号锁定策略要求：密码重试次数5次，锁定时间30分钟点击securityrealms点击myrealm>Userslockout.启动文件weblogic启动时会读取用户名和密码，不应在启动脚本里设置用户名和密码如WLS_USER=weblogic,WLS_PW=xxx；而应在域目录下设置文件，设置USername=Weblogic,password=XXXWeblogic启动后会自动加密码文件。.修改weblogic密码登录weblogic控制台，点击securityrealms点击myrealm>UsersandGroups点击weblogic>passwords点击lock&edit，修改密码点save,会提示你密码修改成功6停止所有weblogic进程7修改域目录下文件8删掉缓存文件缓存文件在域目录/server下各个server下/security下9启动Weblogic,用新密码登录测试。审计日志.开启访问日志，并保留60天点EnVirOnment>servers对应各servers点进各SerVer>logging>http点lock&edit〉"rotationtype”:bytime;>勾^limitnumberofretainedfiles>;filestoretain:60点save5点activateChangeS,会提示设置生效，但需重启weblogic。6如有其它server则按上面步骤设置重启weblogic.访问日志查看方法访问日志存放在域目录下/servers/各server/logs/*Weblogicheader设置正确设置weblogicheader可以防止扫描软件猜解weblogic的版本信息，进而进行下一步攻击。.禁用SendServerHeader（默认禁用）点击EnVirOnment>servers>AdminServer>protocols>http检查是否勾选SendServerheader.禁用X-Powered-ByHeader1点击最顶部的域>WebApplications点击lock&edit修改X-Powered-ByHeader为X-Powered-ByHeaderWinnotbesent3点击save>activatechanges会提示设置生效，但需重启weblogic重启weblogic限制应用服务器Socket数量停止weblogic2进入域目录下config下3备份文件4修改在<server></SerVer>中间，<name></name>后面加<max-open-sock-count>250</max-open-sock-count>5启动weblogic验证是否生效错误页面处理修改应用下/WEB-INF/,包含如下格式内容<error><exception-type>*</exception-type><location></location></error>Session超时设置修改应用下/WEB-INF/,包含如下格式内容：<session-descriptor><session-param><param-name>Timeout