检测项
检测内?/p>
加固方法
用户权限
查看运行
weblogic
的用户权?/p>
例如
linux
,命令行下输?/p>
ps -ef | grep weblogic
查看?/p>
?/p>
weblogic
服务的用户,然后查看此用户的权限?/p>
帐户共用
?/p>
?/p>
?/p>
?/p>
?/p>
?/p>
?/p>
共用同一账户
1
、依次展开“安全领?/p>
>
myrealm>
用户和组”查?/p>
weblogic
用户?/p>
2
、访谈管理员,判断各账户的使用情况;
帐户清理
应删除过期、无?/p>
帐户
1
、依次展开“安全领?/p>
>
myrealm>
用户和组”查?/p>
weblogic
用户?/p>
2
、访谈管理员,判断各账户的使用情况;
3
、删除无用账户?/p>
?/p>
?/p>
?/p>
?/p>
?/p>
?/p>
设置
Weblogic
?/p>
户口令长?/p>
1
?/p>
依次展开主页
>
安全领域
> myrealm>
提供程序
>
口令?/p>
?/p>
> SystemPasswordValidator >
提供程序设定
>
口令长度
策略?/p>
2
、查看最小口令长度;
3
、更改最小口令长度的值?/p>
?/p>
?/p>
?/p>
?/p>
?/p>
策略
设置
Weblogic
?/p>
户口令复杂度
1
、依次展开主页
>
安全领域
> myrealm>
提供程序
>
验证
>
DefaultAuthenticator>
提供程序设定
>
字符策略?/p>
2
、设置“任意字符的最大出现次数?/p>
?/p>
“最大连续字?/p>
数?/p>
?/p>
“最小字母字符数?/p>
?/p>
“最小数字字符数?/p>
?/p>
“最小小
写字符数?/p>
?/p>
“最小大写字符数?/p>
?/p>
“最少非字母数字字符
数?/p>
?/p>
“最小非字母字符数”各项的值?/p>
用户名策?/p>
?/p>
?/p>
?/p>
?/p>
?/p>
?/p>
?/p>
略,防止设置口令
?/p>
?/p>
?/p>
?/p>
?/p>
?/p>
?/p>
置为用户?/p>
1
、依次展开主页
>
安全领域
> myrealm>
提供程序
>
验证
>
DefaultAuthenticator>
提供程序设定
>
用户名策略;
2
、勾选“如果口令包含用户名则拒绝?/p>
?/p>
“如果口令包
含反向用户名则拒绝?/p>
?/p>