CentOS上WebLogic的安全设置主要包括以下方面:
-
系统基础安全
- 创建专用WebLogic用户及组,避免使用root用户运行服务。
- 禁用非必要超级用户,锁定默认账户(如adm、lp)。
- 强化密码策略,设置最小长度、复杂度及锁定策略(连续失败6次锁定,锁定时间≥30分钟)。
-
网络与访问控制
- 配置防火墙,仅开放必要端口(如HTTP 7001、HTTPS 7002),限制IP访问。
- 禁用默认端口(如将管理端口从7001改为其他非标准端口)。
- 启用SSL加密传输,配置密钥库(JKS)及证书,设置HTTPS监听端口。
-
WebLogic服务配置
- 以非root用户身份启动服务,通过
wlst.sh或管理控制台配置安全参数。
- 启用审计功能,记录用户操作及异常日志,定期分析日志。
- 禁用不必要的服务(如示例应用),限制目录列表访问。
-
安全加固与维护
- 定期更新WebLogic补丁及系统安全补丁,使用
yum update维护系统。
- 配置文件权限,确保关键配置文件(如
boot.properties)仅授权用户可访问。
- 关闭开发模式,启用生产模式以禁用自动部署。
参考来源: