weblogic基线检查

于 2024-08-15 08:49:34 发布
阅读量449 收藏 8
点赞数 11
文章标签: 网络安全 安全架构 安全 系统安全 web安全 安全威胁分析 可信计算技术
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_57379923/article/details/140896178
版权

设备管理

测评项目:管理控制台

预期效果:控制台 console 重命名,禁止默认访问

检查方式:domain - 高级 - 控制台上下文路径

加固方式:不适用默认的 console,更换为其他名称

用户账号与口令安全

测评项目:口令策略

预期效果:Weblogic 的登录密码长度不能小于 8 位

检查方式:安全领域 ——myrealm —— 提供程序 ——DefaultAuthenticator —— 配置 —— 提供程序待定 —— 最小口令长度

加固方式:修改登录密码长度不能少于 8 位

测评项目:账号策略

预期效果:封锁阈值 5 次、封锁持续时间 30 分钟、封锁重置持续时间 5 分钟

检查方式:安全领域 —— myrealm —— 配置 —— 用户封锁

加固方式:设置密码输入错误 5 次后,封锁该账号 30 分钟,封锁重置持续时间 5 分钟

日志与审计

测评项目:Weblogic 日志记录

预期效果:定义日志名称及存储位置,记录相关日志,滚动文件大小为 500

检查方式:Domain —— 配置 —— 日志记录

加固方式:设置日志存储的位置,滚动文件大小为 500

测评项目:HTTP 日志

预期效果:定义日志名称及存储位置,记录相关日志,滚动文件大小为 500

检查方式:Domain—— 监视 —— AdminServer —— 日志记录 —— HTTP

加固方式:设置日志存储的位置,滚动文件大小为 500

安全防护

测评项目:连接会话超时控制

预期效果:控制台连接超时时间为 300 秒

检查方式:Domain —— 配置 —— 一般信息 —— 高级 —— 控制台会话超时

加固方式:控制台超时时间为 300 秒

测评项目:数据传输安全

预期效果:启用 SSL 监听(默认端口为 7002),并修改为非 7002 端口

检查方式:Domain —— 服务器 ——AdminServer —— 配置 —— 一般信息 —— 启用 SSL 监听端口

加固方式:修改 SSL 默认监听端口 —— 密钥库中导入 SSL—— 在 SSL 服务中选定导入

测评项目:SSL 保护

预期效果:启用主机名校验,通过禁用”Hostname Verification Ignored” 保护 SSL 中间人攻击

检查方式:domain —— 服务器 ——AdminServer —— 配置 —— SSL —— 高级 —— 主机名验证

加固方式:启用主机名验证

测评项目:Banner 信息

预期效果:禁止发送服务标识,通过禁用配置文件 “Send Server Header”,防止信息泄漏

检查方式:domain —— 服务器 —— AdminServer —— 协议 —— HTTP —— 发送服务器标头不勾选 加固方式:发送服务器头不勾选

作 者:PeiyuJue
链 接: https://peiyu.serv00.net/2024/07/26/wjxjc/
来 源:Aaron的博客
版 权 声 明:本博客所有文章除特别声明外,均采用CC BY-NC-SA 4.0许可协议。文章版权归作者所有,未经允许请勿转载! 

Aaron_Jㅤ
关注
  • 11
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Weblogic安全基线检查
KhaoesZ的博客
08-14 1024
用户和组清理 删除不用的用户, 比如OracleSystemUser。 每个用户所属的组是否合理 每个组的成员资格是否有额外的权限 账号锁定 密码复杂度 默认端口 日志审计 对域名的一般信息的日志进行查看 选择‘更改日志和审计’ 保存 保留文件数为180,半年 同样对服务器的日志进行查看 同样对HTTP access日志查看 删除sample示例 查看weblogic家目录是否有sample目录,若有则删除。 连接数及超时时间策略 套接字数应为合理数字,如2000,超时
安全服务】windows/Linux安全基线检查|等保2.0安全技术测评指导
kkza的博客
08-13 1万+
一 身份鉴别 1 应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换 (1)对登录用户进行身份标识和鉴别,即登录时需要账号密码 -- win+R,输入netplwiz,按下列指示勾选内容 (2)身份标识具有唯一性,不同用户之间账号不能一样 (3)身份鉴别信息具有复杂度并且定期更换 一般指的是密码,应该设置密码策略,规定密码形式、长度、至少更改时间等 --计算机管理-本地用户和组-用户,关闭密码永不过期 -- 控制面板->管理工...
Weblogic基线检查
qq_45434762的博客
05-15 1858
账号系统启动账号限制weblogic的启动账号检查方法:ps -ef|grep -i weblogic 要求执行账号不可以是root和nobody,否则不符合安全要求账户锁定策略要求账号...
linux基线检查/等保2.0通用要求
m0_63436163的博客
01-17 575
对个人的身份信息、隐私信息等进行保护,防止被未经授权的访问、使用或泄露。对系统中的安全事件和操作进行记录、监控和审计的过程,以便发现和解决潜在的安全问题。对用户或设备的身份进行验证并确认其可信度的过程,以确保系统只与可信的实体进行交互。对系统资源进行访问权限的管理,确保只有经过授权的用户或设备才能访问特定的资源。通过技术手段和安全策略来防止未经授权的用户或设备对系统进行非法访问或操作。确保数据在传输或存储过程中不被篡改或损坏的安全特性。确保数据只能被授权的用户或系统访问和使用的安全特性。
安全基线核查
热门推荐
博客地址 www.sec0nd.top
08-15 2万+
在家歇了一周了,打开微信看到朋友在交流基线核查的事情,想到之前面试也有被问到过这个问题,当时由于对这方面没有太多接触,就没答出来。现在来梳理一下这个方面的要点对于这个事情有不同的名字,比如 安全基线检查基线检查基线核查基线一般指配置和管理系统的详细描述,或者说是最低的安全要求,包括服务和应用程序设置、操作系统组件的配置、权限和权利分配、管理规则等。服务器安全基线是指为满足安全规范要求,服务器安全配置必需达到的标准,一般通过检查安全配置参数是否符合标准来度量。...
烦人的安全基线整改(weblogic+iis)
sqlora的专栏
06-02 1773
weblogic安全整改记录: 正则在线测试: https://www.matools.com/regex 检查是否禁用 Send Server header 参考: https://blog.csdn.net/weixin_42918771/article/details/105639985 保存激活两次。 检查Sockets最大打开数量 需要先改其它值,再改回去,为了config.xml有记录 检查开启日志 检查是否设置认证失败次数超...
【中间件安全Weblogic 安全加固规范
12-14 6419
1. 适用情况 适用于使用Weblogic进行部署的Web网站。 2. 技能要求 熟悉Weblogic安装部署,熟悉Weblogic常见漏洞利用方式,并能针对站点使用Weblogic进行安全加固。 3. 前置条件 1、根据站点开放端口,进程ID,确认站点采用Weblogic进行部署; 2、找到Weblogic站点位置 4. 详细操作 4.1 控制台用户设置 1、用户弱口令修改 ...
浅谈安全基线
TT成长博客
02-15 1万+
安全基线检测的内容:分为三个方面:1)系统存在的安全漏洞。2)系统配置的脆弱性。3)系统状态的检查
如何理解企业安全基线(含最佳实践)
Grimm的博客
04-18 620
从软件自身到实际运行业务的视角来看,应用自身的安全配置、其所在操作系统的安全配置,其所在网络本身安全配置、其所在组网的其他安全设备的安全配置,可能由于人为的疏忽造成,主要包括了账号、口令、授权、日志、IP协议等方面的配置要求,配置不当导致系统存在安全风险;:漏洞通常是由于软件或协议等系统自身存在缺陷引起的安全风险,如系统登录漏洞、拒绝服务漏洞、缓冲区溢出、信息泄漏、蠕虫后门、恶意代码执行等,反映了系统自身的安全脆弱性;:包含系统端口状态、进程、账号、服务以及重要文件变化的监控。防火墙、路由器、交换机等。
Weblogic完整检查基线安全
08-22
Weblogic完整检查基线安全
基线检查脚本WebLogic配置规范_(Windows).zip
10-08
标题中的“基线检查脚本WebLogic配置规范_(Windows).zip”表明这是一份针对Windows操作系统的WebLogic服务器配置的基线检查脚本及相关文档。WebLogic是Oracle公司的一款企业级Java应用服务器,用于部署和管理Java...
SSL配置手册-weblogic.
09-19
### Weblogic中SSL配置知识点 #### 1. JDK安装 Weblogic服务器的SSL配置需要借助Java环境,因此首先要确保系统中安装了Java开发工具包(JDK)。可以在Oracle官方网站下载最新版的JavaSE Development Kit(JDK),并...
安全基线文档.rar安全基线文档.rar安全基线文档.rar
10-08
CIS Benchmarks (2021.01.18) 其它资料 IDS(入侵检测)完整检查表.xlsx Linux完整检查表.xlsx ...Weblogic完整检查表.xlsx windows完整检查表.xlsx 防火墙完整检查表.xlsx 防火墙策略调研表.xlsx 行业标准
网络系统设备安全基线完整检查
10-07
IDS(入侵检测)完整检查表 Linux完整检查表 MySQL完整检查表 Oracle完整检查表 SQL-server完整检查表 Tomcat完整检查表 ...Weblogic完整检查表 windows完整检查表 防火墙策略调研表 防火墙完整检查
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8385
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
【系统架构设计师】二十四、安全架构设计理论与实践①
帅次的博客
08-03 1133
在信息系统的整个生命周期中,安全保障应包括技术、管理、人员和工程过程的整体安全,以及相关组织机构的健全等。目前,网络与信息安全风险类别可以分为人为蓄意破坏(被动型攻击,主动型攻击)、灾害性攻击、系统故障、人员无意识行为
安全:企业上云后不可忽视的安全挑战与解决方案
最新发布
A526847的博客
08-14 298
企业上云是数字化转型的必然趋势,但云安全风险也如影随形。企业必须正视云安全挑战,采取切实有效的措施来保障云安全。通过数据加密、访问控制、安全审计、备份与恢复、灾备管理、选择可信的云服务供应商和加强内部安全管理等手段,企业可以构建完善的云安全体系,确保云服务的可靠性和安全性。在未来的数字化转型中,云安全将成为企业不可或缺的重要保障。
安全无忧!Windows7全补丁旗舰版:集成所有补丁!
lihuiyun184291的博客
08-13 364
今日,系统之家小编给大家分享集成所有补丁的Windows7旗舰版系统,集成至2023.12所有官方补丁,修复了系统高危漏洞,让大家时刻都能舒心地展开操作。系统基于微软 Windows 7 2009 SP1 旗舰版进行离线制作,全新升级的优化方案,系统性能更好,运作更加流畅,且系统安装步骤简单易懂,支持硬盘安装。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Aaron_Jㅤ

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值