【WebLogic】WebLogic 14c控制台告警信息解决

已于 2023-06-15 15:01:28 修改
阅读量1.5k 收藏 1
点赞数
分类专栏: WebLogic 文章标签: weblogic14c jython wlst security
于 2023-06-09 11:03:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cnskylee/article/details/131122665
版权
文章讲述了如何处理WebLogic14c控制台出现的安全警告,特别是针对security目录和boot.properties文件的权限调整,以及使用WLST脚本禁用IIOP协议、配置T3协议和禁止匿名RMI的IIOP/IIIOP。执行脚本并重启AdminServer后,警告成功解除。
摘要由CSDN通过智能技术生成

背景:

WebLogic 14c(14.1.1.0.0)域创建后,登录控制台,在控制台主页上会出现一行红字:

Security warnings detected. Click here to view the report and recommended remedies.

点击红字链接,跳转到安全警告的报告页面,可以发现有下面四个涉及安全的警告。

 我们先来处理第2条,其实就是security目录和boot.properties文件的权限太大,需要缩减,分别缩减为750、640。命令如下:

-bash-4.2$ pwd
/app/domains/wls14cdomain/servers/AdminServer
-bash-4.2$ ls -l
总用量 0
drwxr-x--- 3 app app 25 6月   9 10:39 cache
drwxr-x--- 5 app app 46 6月   9 10:39 data
drwxr-x--- 3 app app 96 6月   9 10:39 logs
drwxrwxr-x 2 app app 29 6月   9 10:39 security
drwxr-x--- 4 app app 66 6月   9 10:39 tmp
-bash-4.2$ chmod 750 ./security/
-bash-4.2$ ll
总用量 0
drwxr-x--- 3 app app 25 6月   9 10:39 cache
drwxr-x--- 5 app app 46 6月   9 10:39 data
drwxr-x--- 3 app app 96 6月   9 10:39 logs
drwxr-x--- 2 app app 29 6月   9 10:39 security
drwxr-x--- 4 app app 66 6月   9 10:39 tmp
-bash-4.2$ cd security/
-bash-4.2$ chmod 640 boot.properties 
-bash-4.2$ ls -l
总用量 4
-rw-r----- 1 app app 156 6月   9 10:39 boot.properties

下面我们用WLST脚本来实现第1、3、4条警告信息涉及配置的修改,脚本内容如下:

print '|--------------------------------------------------------------------------------------------------------------------|'
print '|  Function: This jython scripts is used for disable iiop protocol of wlserver instance in domain created by Wlserver|'
print '|  Execute: /weblogic/Oracle/Middleware/Oracle_Home/oracle_common/common/bin/wlst.sh ./disable_iiop_t3_protocol.py   |'
print '|  Python: 2.7.5                                                                                                     |'
print '|  Author: cnskylee@126.com                                                                                          |'
print '|  Date: Jun,9th 2023                                                                                               |'
print '|--------------------------------------------------------------------------------------------------------------------|'

connect('weblogic','weblogic!123','t3://192.168.223.199:9600')
edit()
startEdit()

print 'disable IIOP protocol of each wlserver.'
servers=cmo.getServers()
for server in servers:
    serverName = server.getName()
    cd('/Servers/'+serverName)
    cmo.setIIOPEnabled(false)
    cmo.setKeyStores('CustomIdentityAndJavaStandardTrust')
save()

print 'Config T3 protocol for current domain settings.'
domainConfig()
edit()
startEdit()
cd('/SecurityConfiguration/wls14cdomain')
cmo.setConnectionFilter('weblogic.security.net.ConnectionFilterImpl')
set('ConnectionFilterRules',jarray.array([String('127.0.0.1'+' * * allow t3 t3s'), String('192.168.223.199'+'  * * allow t3 t3s'), String('0.0.0.0/0 * * deny t3 t3s')], String))
save()

print 'Forbidden Ta/IIOP3 protocol for Anonymous RMI.'
domainConfig()
edit()
startEdit()
cd('/SecurityConfiguration/wls14cdomain')
cmo.setRemoteAnonymousRMIIIOPEnabled(false)
cmo.setRemoteAnonymousRMIT3Enabled(false)
save()

activate()
disconnect()

修改以上脚本中的控制台登录用户名、密码、T3 URL串,修改T3过滤器规则筛选中的IP地址。

然后按照Execute说明中的命令(注意:wlst脚本的路径以本地实际路径为准!)执行py脚本即可。

-bash-4.2$ /weblogic/Oracle/Middleware/Oracle_Home/oracle_common/common/bin/wlst.sh ./disable_iiop_t3_protocol.py

Initializing WebLogic Scripting Tool (WLST) ...

Welcome to WebLogic Server Administration Scripting Shell

Type help() for help on available commands

|--------------------------------------------------------------------------------------------------------------------|
|  Function: This jython scripts is used for disable iiop protocol of wlserver instance in domain created by Wlserver|
|  Execute: /weblogic/Oracle/Middleware/Oracle_Home/oracle_common/common/bin/wlst.sh ./disable_iiop_t3_protocol.py   |
|  Python: 2.7.5                                                                                                     |
|  Author: cnskylee@126.com                                                                                          |
|  Date: May,19th 2023                                                                                               |
|--------------------------------------------------------------------------------------------------------------------|
Connecting to t3://192.168.223.199:9600 with userid weblogic ...
Successfully connected to Admin Server "AdminServer" that belongs to domain "wls14cdomain".

Warning: An insecure protocol was used to connect to the server. 
To ensure on-the-wire security, the SSL port or Admin port should be used instead.

Location changed to edit tree.   
This is a writable tree with DomainMBean as the root.    
To make changes you will need to start an edit session via startEdit(). 
For more help, use help('edit').

Starting an edit session ...
Started edit session, be sure to save and activate your changes once you are done.
disable IIOP protocol of each wlserver.
Saving all your changes ...
Saved all your changes successfully.
Config T3 protocol for current domain settings.
Location changed to domainConfig tree. This is a read-only tree 
with DomainMBean as the root MBean. 
For more help, use help('domainConfig')

You already have an edit session in progress and hence WLST will 
continue with your edit session.

Starting an edit session ...
Started edit session, be sure to save and activate your changes once you are done.
Saving all your changes ...
Saved all your changes successfully.
Forbidden Ta/IIOP3 protocol for Anonymous RMI.

You already have an edit session in progress and hence WLST will 
continue with your edit session.

Starting an edit session ...
Started edit session, be sure to save and activate your changes once you are done.
Saving all your changes ...
Saved all your changes successfully.
Activating all your changes, this may take a while ... 
The edit lock associated with this edit session is released once the activation is completed.

The following non-dynamic attribute(s) have been changed on MBeans 
that require server re-start:
MBean Changed : com.bea:Name=appServer1,Type=Server
Attributes changed : IIOPEnabled

MBean Changed : com.bea:Name=appServer2,Type=Server
Attributes changed : IIOPEnabled

MBean Changed : com.bea:Name=AdminServer,Type=Server
Attributes changed : IIOPEnabled

Activation completed
Disconnected from weblogic server: AdminServer

然后,我们重启AdminServer,再次登录到控制台,发现上面四条告警信息已经没有了。

 如果您对我的文章内容满意,欢迎打赏支持!

cnskylee
关注
专栏目录
WebLogicWebLogic 12.2.1.4.0控制台告警处理记录
cnskylee的博客
04-21 1116
Oracle WebLogic 12.2.1.4.0安装了2022年4月19日发布的最新补丁集后,创建应用域,登录到管理后台,会发现控制台页头会提示下面的红色提示: 点击红色链接,可以跳转到告警信息的详情页面,如下图所示: 点选任意一个选项,然后点击View Details,即可跳转到官方页面,在这个页面里面,会告知用户如何去解决这个告警。下面就以第一个为例,通过WLST脚本来关闭匿名的 IIOP 和 T3。 [app@ansible-aw...
WebLogicWebLogic 14c创建域和服务的WLST脚本分享
cnskylee的博客
08-04 2224
我们知道WebLogic 11g及以下版本可以通过GUI、控制台模式或者静默模式去创建应用域,但是从WebLogic 12c开始,应用域的创建只能通过GUI模式和静默模式去创建了。如果是online模式,就需要先启动管理服务器,然后通过下面这样的命令方式连接到管理服务器,才能创建受管服务器。其实,这两个脚本在本质上没有什么区别,主要是执行jython脚本的wlst脚本格式,以及应用域的路径配置上有所区别,其他的几乎一模一样。======版权所有,转载请注明出处。.........
警告: Weblogic Server 现高危安全漏洞 !
Oracle Primavera P6 & Unifier 项目(协同)管理
01-17 884
工程中心Oracle WebLogic远程命令执行漏洞紧急通告 中枪版本:Weblogic Server 11g 10.3.6.0 ,Weblogic Server 12c 12.1.3.0,12.2.1.3.0,12.2.1.4.0 修补建议:禁用T3协议:进入Weblogic控制台,在base_domain配置页面中,进入安全选项卡页面,点击筛选器,配置筛选器。在连接筛选器中输入:...
WebLogic 之安全配置_weblogic安全配置
最新发布
2401_85192478的博客
07-22 1172
配置SSL拒绝日志记录,登录控制台选择 [环境]–>[服务器]–>服务器选择–>[配置]–>[SSL],,点击[高级],勾选"启用SSL拒绝日志记录",保存,激活更改。设置https超时登出,登录控制台选择 [环境]–>[服务器]–>服务器选择–>[配置]–>[优化],SSL登录超时设置为不大于10000的值,保存,激活更改。设置http超时登出,登录控制台选择 [环境]–>[服务器]–>服务器选择–>[配置]–>[优化],登录超时设置为不大于5000的值,保存,激活更改。生产模式下,关闭了自动部署。
WebLogicWebLogic 14c服务器实例报BEA-001112的排查和解决
cnskylee的博客
05-30 1128
WebLogic 14c配置了 MySQL 数据源(数据库使用的是MySQL的开源版本 - MariaDB),数据源其中一个 Target 为 WebLogic 应用域的一个受管服务器实例 - appServer1,并且为了增强 WebLogic JDBC Pool 里面的数据库连接的可用性,还在数据源的【连接池】 - 【高级】选项中,勾选并开启了【测试频率】,默认值为 120 秒。未通过测试的(数据库)连接将被关闭, 然后(再)将它们重新打开,以重新建立有效的物理连接。
WebLogicWebLogic 14c MySQL JDBC-Pool Driver
cnskylee的博客
05-29 913
WebLogic 14c (14.1.1.0.0)控制台配置MySQL数据源,如果选择的数据库驱动为: com.mysql.jdbc.Driver 在数据源的 Target 服务运行时,会在服务日志里面打印如下的提示信息: Loading class `com.mysql.jdbc.Driver'. This is deprecated. The new driver class is `com.mysql.cj.jdbc.Driver'. The driver is automatically
CentOS部署Weblogic14
wangshui898的专栏
04-21 2179
weblogic12 weblogic14 部署
【零基础小白的华丽蜕变】Oracle WebLogic Server 14c(14.1.1.0)下载及安装
おうせき碩の博客
12-25 3660
  [catalog]     1. WebLogic 下载及安装   2. 访问 WebLogic 控制台   【每日一面】web服务器和应用服务器的区别   1.WebLogic 下载及安装 WebLogic 是美国 Oracle 公司出品的一个 application server,确切的说是一个基于 JAVAEE 架构的中间件,WebLogic 是用于开发、集成、部署和管理大型分布式 Web 应用、网络应用和数据库应用的 Java 应用服务器。将 Java 的动态功
weblogic 14c 的下载和安装
weixin_44261590的博客
09-12 5399
weblogic的安装前要先安装jdk,我前面的博客有介绍安装jdk 百度云下载链接:https://pan.baidu.com/s/1iyvzuXuajRDiO0CZq09RIw 提取码:t312 官网下载地址 :https://www.oracle.com/middleware/technologies/weblogic.html ...
weblogic修改控制台密码
热门推荐
很简单_的博客
05-26 1万+
修改weblogic控制台密码主要有两种方式1、通过控制台修改2、通过命令行修改插入链接与图片 主要有两种方式 1> 登录控制台修改 适用于要修改的域不多,优点是快,但是得手动修改。 2> 命令行方式修改 适用于批量修改控制台密码,优点是可以写成脚本批量修改,但是最好是各个域的目录结构最好一致,不然写脚本会比较麻烦 1、通过控制台修改 2、通过命令行修改 插入链接与图片 图片: ...
weblogic详细安装部署手册
01-27
这一步是为了解决某些依赖问题,确保WebLogic能够顺利运行。 **1.2 安装WebLogic** - **下载WebLogic安装包:** 从Oracle官网下载与JDK兼容的WebLogic Server安装包。 - **解压安装包:** 使用解压缩软件将安装包...
WebLogic 14.1.1.0.0下载链接
05-01
官网上下载的WebLogic 14.1.1.0.0 jar安装包,百度网盘下载链接,分享给需要的朋友
WebLogic_14.1.1.0.0.zip
10-13
WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网...
WebLogic Security PPT
10-09
3-tier Architecture Security; Overview of WebLogic Security Architecture; SSO Introduction;
Weblogic乱码问题
12-31
### Weblogic乱码问题解析与解决方案 #### 一、引言 在Web开发过程中,特别是涉及到多语言环境的应用时,字符编码的问题常常困扰着开发者。其中,“Weblogic乱码问题”是一个较为常见的难题,主要表现为中文或其他...
weblogic stuck实验2014-11-14
weixin_33826609的博客
04-19 112
     以往对weblogic stuck认识是:       1.会造成系统总体慢。       2.在weblogic console中线程监控中会有显示。       3.weblogic使用队列处理线程。隔一段时间会扫描线程队列,默认超过600s还没有结束就在日志告警(stuck),console上服务会有告警。       今天要验证的问题:stuck线程假设一直在执行...
WebLogic Security
cnbird's blog
07-03 743
http://e-docs.bea.com/wls/docs81/secintro/index.html
Weblogic security
peng_kan的博客
04-17 674
http://blog.whitehorses.nl/2010/01/29/weblogic-web-application-container-security-part-1/
Weblogic从10.3升级到14.1版本】
liangbao568的博客
03-21 2827
weblogic从10.3升级到weblogic14.1版本
WebLogic服务器管理与控制台详解
"Weblogic管理指南提供了对WebLogic服务器管理的全面概述,强调了域、管理服务器和受管理服务器的概念,以及如何使用管理控制台进行各种管理任务,如配置、监控和诊断。" 在WebLogic服务器的管理中,了解基本概念至...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

cnskylee

技术分享我是认真的,期待您打赏

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值