1. 以非root用户运行WebLogic
创建专用的WebLogic系统用户及组,避免以root身份运行服务,降低权限滥用风险。具体操作:
groupadd weblogicuseradd -g weblogic weblogicpasswd weblogicchown -R weblogic:weblogic /usr/wubin/weblogic(安装目录)、chown -R weblogic:weblogic /usr/wubin/weblogic/Oracle/Middleware/user_projects/domains/base_domain(域目录)su - weblogic,再执行./startWebLogic.sh。2. 更改默认端口
修改WebLogic的HTTP/HTTPS及SSL默认端口,避免攻击者通过默认端口快速定位目标。操作路径:
http://服务器IP:7001/console)→ 环境→服务器→选择AdminServer→配置→一般信息:
3. 配置账号管理与权限
强化账号安全,防止未经授权的访问。
4. 启用SSL加密传输
通过SSL加密保护数据传输安全,防止中间人攻击。操作路径:
5. 配置日志与审计功能
记录用户活动及系统事件,便于安全追溯。
logs文件夹下)及格式。logs文件夹下)。chmod 600 /usr/wubin/weblogic/Oracle/Middleware/user_projects/domains/base_domain/logs/*.log。6. 关闭不必要的服务与功能
减少攻击面,提升系统安全性。
examples、console),避免暴露敏感信息。web.xml文件(位于/usr/wubin/weblogic/Oracle/Middleware/user_projects/domains/base_domain/servers/AdminServer/tmp/_WL_internal/com.bea.console/1.0.0.0.0/config/),添加自定义错误页面,隐藏服务器内部信息。7. 配置防火墙与连接过滤
通过防火墙限制访问来源,防止非法IP连接。
sudo ufw allow 8001/tcp
sudo ufw allow 8002/tcp
sudo ufw enable
weblogic.security.net.ConnectionFilterImpl);192.168.1.0/24);8. 定期更新与补丁管理
及时应用WebLogic及JDK的安全补丁,修复已知漏洞。