9启动weblogic,用新密码登录测试。
2. 审计日志
2.1. 开启访问日志,并保留60天
1点Environment>servers,对应各servers
2点进各server>logging>http
3点lock&edit>”rotation type”:by time;>勾选limit number of retained files>;files to retain:60
4点save
5点activate changes,会提示设置生效,但需重启weblogic。
6如有其它server则按上面步骤设置 7重启weblogic
2.2. 访问日志查看方法
访问日志存放在域目录下/servers/各server/logs/access.log*
3. Weblogic header设置
正确设置weblogic header可以防止扫描软件猜解weblogic的版本信息,进而进行下一步攻击。
3.1. 禁用Send Server Header(默认禁用)
点击Environment>servers>AdminServer>protocols>http 检查是否勾选Send Server header
3.2. 禁用X-Powered-By Header
1点击最顶部的域>Web Applications
2点击lock&edit修改X-Powered-By Header为X-Powered-By Header will not be sent
3点击save>activate changes会提示设置生效,但需重启weblogic
4重启weblogic
4. 限制应用服务器Socket数量
1停止weblogic 2进入域目录下config下
3备份config.xml文件