修改Weblogic 控制台口令

2020-12-30 21:54陕西郭朋
网络安全和信息化 2020年7期
关键词:明文口令备份

■ 陕西 郭朋

编者按:本笔者文主要介绍更改Weblogic 控制台口令的一波三折,并最终实现了想要的效果,其中获得一些经验,与读者分享。

笔者单位最近因为网络安全的原因,要求加固Weblogic 中间件控制台口令。

以前一直对更改控制台口令心存顾虑,觉得修改控制台口令比较麻烦,不敢轻易下手。现在集团公司要求必须定期修改,笔者在网上查阅,看了好几个国内技术博客里的方法,基本操作都差不多。这些博客里的操作流程都是:

第一步,修改Weblogic控制台口令。

首先打开Weblogic 控制台-- 点 击“安全 领 域”---打 开“myrealm”-- 选 择“用户和组”-- 点击用户“weblogic”进入详情页面--点击“口令”,输入新口令--保存即可。

第二步,修改。

%DOMAIN_HOME%/servers/AdminServer/security/boot.properties文件,用明文将口令修改为在Weblogic 控制台中修改的新口令。

例如,修改后的boot.properties 文件:

Username=weblogic

Password=weblogic123

注意:第一次启动服务器时明文将被加密,不用担心填明文口令会不安全。

第三步,用新口令登录Weblogic 控制台了。

笔者以前没有修改过Weblogic 控制台口令,所以出于保险起见,首先对整个WebLogic Server 域做了备份,以免操作不成功的话,能够及时恢复。

然后严格按照上述三步曲进行了操作。

完成操作后,启动WebLogic Server 域,结果提示需要输入控制台用户和口令才能正常启动,而以前是不需要输入控制台用户和口令的,就可以直接启动。

启动后,打开控制台页面,用新的用户、口令登录显示,用户口令是已经更新成新口令了。但是每次启动域都需要输入控制台的用户和口令,比较麻烦。

而且笔者查看boot.properties 文件,发现还是明文的用户和口令,非常不安全。

因此这种更改方案行不通、只好回退,还好有备份的包,直接恢复,一切又回到初始的状态。

但控制台口令又必须要更改,怎么处理哪?因此尝试先操作第二步,就是先把boot.properties 文件里的用户口令用明文更改了。再去控制台里更新Weblogic用户口令。

然后按此先执行第二步、再执行第一步的顺序操作后,重启WebLogic Server域。

结果这次有惊喜,WebLogic Server 域 竟 然顺利地启动了,没有提示要输入控制台用户、口令。登录控制台,验证新口令也已经更改成功;查看boot.properties 文件里面的用户、口令也已经加密了。

这次修改竟然完全成功,但感觉有点运气的成分,所以笔者将此新域做好备份后,再次恢复到初始状态进行了多次尝试发现:

必须在WebLogic Server域启动的状态下先执行上面的第二步,再执行第一步,然后重启WebLogic Server 域可以成功。

如果把WebLogic Server域关闭后,执行第二步;启动WebLogic Server 域,执行第一步,也不能修改成功。

通过这次更改Weblogic控制台口令,笔者有以下两点感悟:

1.在修改口令等关键数据时,做好备份很重要。就算修改不成功,还可以回退,不会影响业务。

2.做任何事情顺序很重要,顺序搞反了,也许就达不到想要的结果了。

说 明:%DOMAIN_HOME% :指 WebLogic Server 域(Domain) 目录,例如笔者的就是:/weblogic/user_projects/domains/XXX_domain Weblogic 版本号:10.3.6。

猜你喜欢
明文口令备份
如何只备份有用数据而不备份垃圾数据
创建vSphere 备份任务
Windows10应用信息备份与恢复
高矮胖瘦
口 令
奇怪的处罚
好玩的“反口令”游戏
旧瓶装新酒天宫二号从备份变实验室
奇怪的处罚
奇怪的处罚