本发明涉及一种安全基线加固方法,尤其涉及一种基于weblogic的安全基线加固方法。
背景技术:
weblogic是一个基于javaee架构的中间件,用于开发、集成、部署和管理大型分布式web应用、网络应用和数据库应用的java应用服务器。将java的动态功能和javaenterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。weblogic服务功能包括1)在使用ip地址的一台计算机,或在使用集群捆绑在一起的多台计算机上,或在通过代理服务器管理的多台计算机上建立拥有相同域名的不同站点。2)部署基于j2ee标准编写的服务器java代码,包括servlet,jsp,javabean和ejb。3)使用j2ee扩展网络服务集成分布式系统,包括用于数据库连接的jdbc、用于信息传递的jms、用于网络目录访问的jndi、用于分布式事务处理的jta和用于电子邮件处理的javamail。4)部署使用远程方法调用(rmi)的纯java分布式应用程序。5)通过使用rmi—iiop(rmioverinternetinter-orbprotocol)协议部署近似corba的分布式应用系统。6)通过使用安全套接层(ssl)和weblogic的内在支持为用户验证和授权,实现强大的安全性。7)通过将多个weblogic服务器组成一个集群提供高可用性、负载均衡和容错能力。8)利用java的多平台能力在windowsnt/2000,sunsolairs,hp/ux和其他weblogic支持的操作系统上部署weblogic服务器。9)在任一平台上,通过使用weblogic直观的进行基于web的管理和监视工具可在网络上轻松管理一个或多个weblogic服务器。
有必要开发一种基于weblogic的安全基线加固方法,大大减负人力也提升工作效率。
技术实现要素:
本发明所要解决的技术问题是提供一种基于weblogic的安全基线加固方法,只需参数配置好后即可以进行操作,大大减负人力的同时也提升工作效率。
本发明为解决上述技术问题而采用的技术方案是提供一种基于weblogic的安全基线加固方法,包括以下步骤:
步骤s101:填写需要加固的weblogic信息和主机ip信息;
步骤s102:判断所述需要加固的weblogic信息和主机ip信息是否正确,如果所述需要加固的weblogic信息和主机ip信息不正确,则跳转到步骤s104:输出到日志中;
如果所述需要加固的weblogic信息和主机ip信息正确,则跳转到步骤s103:设置文件内容中的参数值;
步骤s105:运行所述weblogic各个域的服务器节点,连接到指定域进行变更。
运行所述weblogic各个域的服务器节点,连接到指定域进行变更。
优选地,所述日志保留的文件数是180份,所述日志轮询方式为按时间轮询。
优选地,设置所述域的控制台会话超时为300秒,所述域的用户封锁的封锁阈值为5次,所述域的用户封锁的封锁持续时间为3分钟,所述域的用户封锁的封锁重置持续时间为10分钟。
优选地,所述设置文件内容中的参数值包括设置节点的粘滞线程最长时间为600秒,设置节点的最大打开套接字数为2101,设置最小口令长度为8。
优选地,所述需要加固的weblogic信息和主机ip信息包括主要定义序号、系统名称、域名、weblogic控制台url、weblogic控制台用户、weblogic控制台密码、域目录路径、ip地址、操作系统用户、操作系统密码。
优选地,还包括以下步骤:
运行wls_security_reinforce_scripts.py脚本,执行conf文件夹下的wls_configuration.xls文件所设定的域基线安全加固。
本发明对比现有技术有如下的有益效果:本发明提供的基于weblogic的安全基线加固方法,只需参数配置好后即可以进行操作,大大减负人力的同时也提升工作效率。
附图说明
图1为本发明实施例中基于weblogic的安全基线加固方法的流程图。
具体实施方式
下面结合附图和实施例对本发明作进一步的描述。
在以下描述中,为了提供本发明的透彻理解,阐述了很多具体的细节。然而,本发明可以在没有这些具体的细节的情况下实践,这对本领域普通该技术人员来说将是显而易见的。因此,具体的细节阐述仅仅是示例性的,具体的细节可以由奔放的精神和范围而变化并且仍被认为是在本发明的精神和范围内。
本实施例提供的一种基于weblogic的安全基线加固方法,只需参数配置好后即可以进行操作,大大减负人力的同时也提升工作效率。
本实施例公开了一种基于weblogic的安全基线加固方法,包括以下步骤:
步骤s101:填写需要加固的weblogic信息和主机ip信息;
步骤s102:判断所述需要加固的weblogic信息和主机ip信息是否正确,如果所述需要加固的weblogic信息和主机ip信息不正确,则跳转到步骤s104:输出到日志中;
如果所述需要加固的weblogic信息和主机ip信息正确,则跳转到步骤s103:设置文件内容中的参数值;
步骤s105:运行所述weblogic各个域的服务器节点,连接到指定域进行变更。
运行所述weblogic各个域的服务器节点,连接到指定域进行变更。
本发明是一款weblogic中间件软件一键安全基线加固的脚本工具,它的主要功能是可以对多个weblogicdomain域进行安全基线加固。只需参数配置好后即可以进行操作,大大减负人力也提升工作效率。该套工具可以放在windows或linux上进行执行,只需要该平台安装好python工具。其支持远程服务器的操作系统平台包括aix、linux,weblogic版本包括:weblogic11g、weblogic12c。
modules/logredirection.py:此模块负责脚本执行的输出和重定向输出到文件,用作日志记录。
modules/weblogic_security_modify.py:此模块负责连接weblogic控制台进行域的配置更改。
modules/wls_upload_execute.py:此模块负责读取配置、上传文件、远程执行命令。
modules/__init__.py:此模块负责python包的标识符,将文件夹变为一个python模块。
优选地,所述日志保留的文件数是180份,所述日志轮询方式为按时间轮询。
优选地,设置所述域的控制台会话超时为300秒,所述域的用户封锁的封锁阈值为5次,所述域的用户封锁的封锁持续时间为3分钟,所述域的用户封锁的封锁重置持续时间为10分钟。
优选地,所述设置文件内容中的参数值包括设置节点的粘滞线程最长时间为600秒,设置节点的最大打开套接字数为2101,设置最小口令长度为8。
conf/wls_configuration.xls文件:此配置文件主要定义序号、系统名称、域名、weblogic控制台url、weblogic控制台用户、weblogic控制台密码、域目录路径、ip地址、操作系统用户、操作系统密码。此配置文件还用于存放远程服务器及weblogic的相关信息,方便脚本读取使用。
conf/wlssecurityparameter.ini文件:此配置文件主要定义weblogic各个安全基线参数的值,方便脚本读取使用。
wlst_security.log_年_月_日_时_分_秒:一键weblogic安全基线加固脚本。
wls_security_reinforce_scripts.py执行后的日志输出,方便使用人员进行复查。
优选地,还包括以下步骤:
运行wls_security_reinforce_scripts.py脚本,执行conf文件夹下的wls_configuration.xls文件所设定的域基线安全加固。
本发明对比现有技术有如下的有益效果:本发明提供的基于weblogic的安全基线加固方法,只需参数配置好后即可以进行操作,大大减负人力的同时也提升工作效率。
虽然本发明已以较佳实施例揭示如上,然其并非用以限定本发明,任何本领域技术人员,在不脱离本发明的精神和范围内,当可作些许的修改和完善,因此本发明的保护范围当以权利要求书所界定的为准。
