Weblogic 安全加固

1、以低权限用户运行weblogic

以weblogic 12c为例,执行如下命令:
# su - root
# groupadd weblogic
# useradd -g weblogic weblogic -s /bin/bash
# chown -R weblogic:weblogic /tmp/wls12120

然后重新启动服务
# su - weblogic
# /tmp/wls12120/user_projects/domains/mydomain/startWebLogic.sh

2、限制用户尝试登陆次数

选择左侧导航栏中的“安全领域”,选择右侧领域名称,再选择“用户封锁”,根据自身需求设置参数:

设置完成后无需重启,测试效果如图:

3、更改控制台目录名

更改高级选项中的“控制台上下文路径”为一个特异的名字,以达到隐蔽的效果,修改后需重启生效。

当然,也可以直接取消掉“启用控制台”,这样就完全不能使用console了。

 

4. 删除内置应用

停止Weblogic应用,根据需要删除下列位置的对应名称的文件或目录,然后重启服务:

WAR 包:
%WEBLOGIC_HOME%/wlserver/server/lib/*.war
%WEBLOGIC_HOME%/***domain/servers/***server/tmp/.internal/*.war
工作目录:
%WEBLOGIC_HOME%/***domain/servers/***server/tmp/_WL_internal/*
注意:**domain 是在安装weblogic时由运维人员定义的名称,需根据实际情况确定
例如,要删除 uddiexplorer 解决 UDDI Explorer SSRF 漏洞(CVE-2014-4241)需要删除下列文件/目录:
%WEBLOGIC_HOME%/wlserver/server/lib/uddiexplorer.war
%WEBLOGIC_HOME%/***domain/servers/***server/tmp/.internal/uddiexplorer.war
%WEBLOGIC_HOME%/***domain/servers/***server/tmp/_WL_internal/uddiexplorer(目录)