인프라진단/인프라 지식

Weblogic 보안설정 및 점검

h4ckpr1n 2025. 3. 12. 14:04

개요

진단.. 진단..

 

보안설정

모든 검색은 웹디렉터리 안에서 해야 빠르다 . ..

 

1. 패스워드 파일 권한설정

 find . -type f \( -name "boot.properties" -o -name "SerializedsystemIni.dat" \) -exec ls -l {} +

 

boot.properties, SerializedsystemIni.dat 두 파일 모두 600 이하로 설정. 

 

2. 디렉터리 권한 설정

1) 관리서버 755 이하

find . -type d -path "*/server/AdminServer"

 

AdminServer 로 검색하라고 했는데 막상 검색하면 안나옴. .

그냥 server 아래 폴더에 Admin 서버로 보이는게 나오는데, 담당자 확인해서 관리서버 폴더 확인하고 권한 확인하면 될것같다...

 

# 결과 출력
./737_domain/servers:
total 0
drwxr-x--- 6 wladmin sw 54 Dec 19 15:51 Admin737
drwxr-x--- 3 wladmin sw 25 Feb 12 19:40 domain_bak
drwxr-x--- 7 wladmin sw 67 Jan 16 10:46 737Server
drwxr-x--- 6 wladmin sw 54 Feb  5 14:08 737Server1

 

2) 홈디렉터리

config.xml 에서 server-path 태그 내 위치 확인

 

3. 소스/설정파일권한 관리

1) 설정파일

: 640 99%, 644 1% 정도 되는데, 600이하로 설정하면 좋겠으나 서버 구동에 영향을 미치므로 644 혹은 640 이하루 설정하도록 권고.

 

# 644 초과인 설정파일(xml, propertiesm,policy) 출력

find . -type f \( -name "*.xml" -o -name "*.properties" -o -name "*.policy" \) -exec ls -l {} + | awk '$1 ~ /^-..w..w..|^-..rwx|^-..r-x|^-..r--..|^-rwxrwxrwx/'

 

 

2) 소스파일

: 644 기준

 

# 644 초과인 소스코드 파일 출력

find . -type f \( -name "*.jsp" -o -name "*.asp" -o -name "*.php" \) -exec ls -l {} + | awk '$1 ~ /^-..w..w..|^-..rwx|^-..r-x|^-..r--..|^-rwxrwxrwx/'

 

4. 에러메시지 출력

~ WEB-INF/weblogic.xml 내에 <verbose>true</verbose> 설정되어있으면 상세 디버깅 메시지가 뜬다.. 고 한다 .. 

이게 브라우저 및 패킷에 뜨는게 아니라 브라우저 명령프롬프트와 로그에 남는 것같은데, 어쨌던 사용자가 볼 수 있으므로 false 설정으로 출력되는 값을 간단화 하는게 맞다.

 

# weblogic.xml 파일 내에서 <verbose> 출력하는 sh

#!/bin/bash

# 출력 파일 초기화
output_file="errormsg.txt"
> "$output_file"

# 현재 디렉토리와 하위 디렉토리에서 weblogic.xml 파일 찾기
find . -type f -name "weblogic.xml" | while read -r file; do
    # 파일 내에서 <verbose> 줄 검색
    if grep -q "<verbose>" "$file"; then
        echo "File: $file" >> "$output_file"
        grep "<verbose>" "$file" >> "$output_file"
        echo "-----" >> "$output_file"
    fi
done

echo "검색이 완료되었습니다. 결과는 $output_file 파일에 저장되었습니다."

 

# 결과예시

# 실행 시 결과
검색이 완료되었습니다. 결과는 errormsg.txt 파일에 저장되었습니다

# errormsg.txt
File: ./[경로경로]/WEB-INF/weblogic.xml
    <verbose>true</verbose>
-----
File: ./[경로경로]/WEB-INF/weblogic.xml
    <verbose>true</verbose>
-----

 

. . . weblogic.xml 설정 관련 참조 블로그 . . .

https://mkil.tistory.com/195

 

[WebLogic] weblogic.xml 설정/파라미터

weblogic.xml에 추가적인 설정이 필요할때 참조하면 좋을 것 같다. 출처 :::http://hyeonstorage.tistory.com/27

mkil.tistory.com