Ubuntu上WebLogic的安全设置主要包括以下方面:
-
系统基础安全
- 以非root用户运行WebLogic,创建专用用户和组并配置权限。
- 禁用不必要的服务与协议(如IIOP),修改默认端口(如HTTP从7001改为其他端口)。
- 定期更新WebLogic补丁,启用系统防火墙(UFW)限制端口访问。
-
访问控制与认证
- 配置强密码策略,设置账户锁定策略(如连续失败6次锁定,锁定时间≥30分钟)。
- 启用SSL加密通信,配置双向SSL认证和证书管理。
- 限制目录列表访问,禁止敏感文件(如
SerializedSystemIni.dat
)被直接访问。
-
安全审计与监控
- 开启HTTP访问日志和审计日志,记录用户操作、登录信息及异常行为。
- 禁用服务器版本号和主机名暴露,防止信息泄露。
-
资源与性能安全
- 限制最大打开套接字数,避免DoS攻击。
- 配置超时退出(如HTTP/HTTPS会话超时≤5分钟,控制台超时≤300秒)。
-
文件与权限管理
- 确保配置文件(如
config.xml
、boot.properties
)权限仅对WebLogic用户可读写。
- 禁用默认示例应用和测试页面,减少攻击面。
参考来源: