安全基线之中间件Weblogic

欢迎关注我的微信公众号，搜索ID：yanzhidao2023

目录

• • 一. 前言
  • 二. 管理控制台
  • 三. 启动账号及权限
  • 四. 用户账号及角色管理
  • 五. 口令策略
  • 六. 账号策略
  • 七. 日志与审计
  • 八. 安全防护
  • 九. 删除sample示例
  • 十. 检测错误返回页面
  • 十一. 连接数及超时时间策略
  • 十二. WebLogic运行模式

一. 前言

平日工作中，需要对WLS的特权账号进行接管，接管前需要对其进行安全基线检查，因此这里将一些常见的检查项目做一个总结。

二. 管理控制台

控制台console重命名，禁止默认访问，建议更换默认的console为其他名称。

三. 启动账号及权限

对于运行在linux系统下的weblogic，查看运行weblogic的用户权限，weblogic的用户权限应最小化，不建议使用root。
使用ps -ef | grep -i weblogic可以查看启动weblogic的进程用户。
如果使用了root运行，需要进行整改。
首先创建一个普通用户和用户组，比如weblogic:weblogic，对weblogic相关的安装及启动目录的所有者为该用户并拥有读写执行权限，可使用chown -R weblogic:weblogic ，chmod -R 750 重新赋权。
最后修改weblogic启动脚本或服务文件，使用weblogic账号启动weblogic。

四. 用户账号及角色管理

删除不需要的账号，创建不同的管理用户并分配不同的角色，避免共享口令和减少特权ID使用。