Weblogic完整检查表-网络安全加固.xlsxVIP

Weblogic中间件检查表

分类 测评项 预期结果 评估操作示例 检查情况 结果 整改建议

设备管理 管理控制台

控制台console重命名，禁止默认访问

domain》高级》控制台上下文路径 不适用默认的console，更换为其他名称

用户账号与口令安全 口令策略 Weblogic的登录密码长度不能小于8位 安全领域myrealm提供程序DefaultAuthenticator配置提供程序待定最小口令长度 修改登录密码长度不能少于8位

账号策略 封锁阈值5次

封锁持续时间30分钟

封锁重置持续时间5分钟 安全领域myrealm配置用户封锁 设置密码输入错误5次后，封锁该账号30分钟

日志与审计 Weblogic日志记录 定义日志名称及存储位置，记录相关日志，滚动文件大小为500，自动保留文件天数为7天 Domain配置日志记录 设置日志存储的位置，滚动文件大小为500，自动保留日志7天

HTTP日志

定义日志名称及存储位置，记录相关日志，滚动文件大小为500，自动保留文件天数为7天 Domain》监视》AdminServer》日志记录》HTTP 设置日志存储的位置，滚动文件大小为500，自动保留日志7天

安全防护 连接会话超时控制