没有合适的资源?快使用搜索试试~ 我知道了~
WebLogic系统安全加固规范.doc
0 下载量 84 浏览量
2023-11-17
08:59:13
上传
评论
收藏 5.57MB DOC 举报
温馨提示
试读
38页
WebLogic系统安全加固规范.doc
资源推荐
资源详情
资源评论
WebLogic 系统安全基线规范
2023 年 11 月
目 录
1 账号管理、认证授权...................................................................................................1
1.1.1 ELK-WebLogic-01-01-01..................................................................................1
1.1.2 ELK-WebLogic-01-01-02..................................................................................3
1.1.3 ELK-WebLogic-01-01-03..................................................................................4
1.1.4 ELK-WebLogic-01-01-04..................................................................................6
2 日志配置.......................................................................................................................7
2.1.1 ELK-WebLogic-02-01-01..................................................................................7
2.1.2 ELK-WebLogic-02-01-02................................................................................10
3 通信协议.....................................................................................................................15
3.1.1 ELK-WebLogic-03-01-01................................................................................15
3.1.2 ELK-WebLogic-03-01-02................................................................................20
4 设备其他安全要求.....................................................................................................22
4.1 安装部署.............................................................................................................22
4.1.1 ELK-WebLogic-04-01-01................................................................................22
4.1.2 ELK-WebLogic-04-01-02................................................................................23
4.1.3 ELK-WebLogic-04-01-03................................................................................25
4.1.4 ELK-WebLogic-04-01-04................................................................................26
4.1.5 ELK-WebLogic-04-01-05................................................................................28
4.1.6 ELK-WebLogic-04-01-06................................................................................30
4.1.7 ELK-WebLogic-04-01-07................................................................................31
4.1.8 ELK-WebLogic-04-01-08................................................................................31
4.2 运行维护.............................................................................................................32
4.2.1 ELK-WebLogic-04-02-01................................................................................32
4.2.2 ELK-WebLogic-04-02-02................................................................................33
4.2.3 ELK-WebLogic-04-02-03................................................................................34
4.3 备份容错.............................................................................................................35
4.3.1 ELK-WebLogic-04-03-01................................................................................35
1
1
账号管理、认证授权
账号管理、认证授权
1.1.1
1.1.1
ELK-WebLogic-01-01-01
ELK-WebLogic-01-01-01
编号
ELK-WebLogic-01-01-01
名称
服务器启动帐户
实施目的
配置 Unix 机器 POST-bind,避免 WebLogic 以特权用户身份运行
问题影响
应用服务器如果溢出,攻击者将直接获得 root 权限,存在较严重的
安全隐患
系统当前状态
以 root 身份执行:
# ps –ef| grep –i weblogic
以 WebLogic 管理员身份登录管理控制台,执行:
1. 在左面板,点击”Machine”文件夹
2. 在右面板,查看是否配置”Unix Machine link”
实施步骤
以 WebLogic 管理员身份登录管理控制台,执行:
1. 在左面板,点击”Machine”文件夹
2. 在右面板,选择“Configure a New Unix Machine link”
3. 输入 unix 机器名,勾选” Enable Post-bind UID field”并输入用户名,该用
户名必须对 BEA_HOME 及子目录有完全控制权限,输入对应组(用户名和
组名须事先在 OS 中单独创建),点击”Apply”按钮. 注意:不要使用默认的
nobody 用户,如下图所示:
4. 选择”Servers”标签. 从”Available list” 移动 每个想要的服务器实例到
“Chosen list”. 然后击”Apply”按钮
回退方案
恢复设置到加固前状态
判断依据
以特权用户身份启动应用服务器,绑定端口之后改变 UID 和 GID
到非特权用户和组
实施风险
高
重要等级
★★
备注
1.1.2
1.1.2
ELK-WebLogic-01-01-02
ELK-WebLogic-01-01-02
编号
ELK-WebLogic-01-01-02
名称
主机名认证
实施目的
设置 Hostname Verification 值为”Bea Hostname Verifier”
问题影响
主 机 名 认 证 有 助 于 防 范 中 间 人 攻 击 . 系 统 默 认 是 启 用 ”Bea
Hostname Verifier”,用户有可能将其禁用
系统当前状态
以管理员身份登录管理控制台:
1. 点击左面板域名文件夹,然后点击“servers”文件夹,点击要管理的
服务器名
2. 在右侧面板的”configuration”面板下的”Keystore &SSL”标签中,点击
Advanced option 中 “Show”项,查看 Client attribute 下的 Hostname
Verification 值,默认是”Bea Hostname Verifier”
实施步骤
设置 Hostname Verification 值为”Bea Hostname Verifier”
以管理员身份登录管理控制台:
1. 点击左面板域名文件夹,然后点击“servers”文件夹,点击要管理的
服务器名
2. 在右侧面板的”configuration”面板下的”Keystore &SSL”标签中,点击
Advanced option 中 “Show”项,查看 Client attribute 下的 Hostname
Verification 值,设置为”Bea Hostname Verifier”
回退方案
恢复 Hostname Verification 值到加固前状态
判断依据
Hostname Verification 值默认是”Bea Hostname Verifier”
剩余37页未读,继续阅读
资源评论
IT技术伪专家
- 粉丝: 704
- 资源: 244
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
最新资源
- BGP路由基本配置(拓扑图画好,ip配好了)
- C#的前置窗口截图工具
- 基于Flask开发后端、VUE开发前端框架,在WEB端部署YOLOv5目标检测模型
- kubekeyv3.0.13
- 基于SHT25温湿度传感器、FREERTOS、STM32F103C8T6、LCD1602温湿度采集显示系统proteus仿真设计
- C# 屏幕放大取色器 随时随地获取屏幕像素颜色
- 下载安装这个软件.apk
- 【数据集详细解释及案例分析】数据集详细解释及案例分析
- 基于SHT71温湿度传感器、STM32F103C8T6、LCD1602温湿度采集显示系统proteus仿真设计
- 基于TH02温湿度传感器、STM32F103C8T6、LCD1602、FREERTOS的温湿度采集系统proteus仿真设计
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功