WebLogic Server 是 Oracle 的企业级 Java 应用服务器,在 Linux 环境下的安全配置非常关键。下面按安全维度总结 WebLogic 在 Linux 上的核心安全设置要点,适用于生产环境加固。
groupadd weblogic
useradd -g weblogic -d /home/weblogic weblogic
chown -R weblogic:weblogic /u01/weblogic
chmod 600 *.key *.pem
chmod 750 /u01/weblogic/domains
-Dweblogic.management.disableConsole=true
config.xml 中:<console-enabled>false</console-enabled>
config/config.xmliptables -A INPUT -p tcp --dport 7001 -s 10.0.0.10 -j ACCEPT
iptables -A INPUT -p tcp --dport 7001 -j DROP
weblogic / weblogic(弱密码)system 用户config.xml:
配置示例(config.xml):
<ssl>
<enabled>true</enabled>
<protocol>TLSv1.2</protocol>
</ssl>
java.policypermission java.security.AllPermission; // 应避免
rm -rf /u01/weblogic/wlserver/samples
-Dweblogic.oif.serialFilterScope=weblogic
$DOMAIN_HOME/servers/AdminServer/logs
$DOMAIN_HOME/bin/setDomainEnv.sh
✅ 非 root 用户运行
✅ 控制台禁用或受限
✅ 强密码 + 账户锁定
✅ TLS 1.2+、有效证书
✅ 删除样例与无用应用
✅ 反序列化防护
✅ 管理端口不对外
✅ 日志审计开启
如果你需要:
可以继续告诉我你的 WebLogic 版本和用途。