超级会员免费看
本文介绍了在Linux CentOS 6系统上保障Weblogic和Tomcat应用安全稳定运行的方法。通过编写Shell脚本,包括异常IP封锁、安全配置调整、日志管理和资源监控。文章详细阐述了各个脚本的实现过程,测试步骤以及可能遇到的问题和解决方案,强调了全面考虑问题和持续监控的重要性。
环境
linux CentOS 6系列两台服务器,2个物理CPU,每个8核,内存62G;安装的主要应用程序weblogic12c、tomcat。
需求
保障应用程序安全稳定运行,出现问题能及时发现处理?
分析:
在现有系统上的可选方案,主要从两个方面去做:好的方案不仅能解决当下问题,还能在问题还没发生前,做一些辅助策略将可能出现的问题从源头杜绝。
安全方面:
1、编写shell脚本 将异常IP加入ssh服务黑名单;或加入防火墙黑名单
2、修改默认目录及用户名,端口等
3、密码策略 定期修改密码,设置复杂度高的密码,不要有规律(可以在规律的基础上随机添加,这样及好记又不易被破解)
性能监控:
1、每天对服务及系统资源的状况统计记录日志文件并发邮件
2、对weblogic、tomcat的日志按照日期进行保存,超过固定时间删除
解决方案:
在脚本目录/home/weblogic12/script/(一般把脚本放在,和应用程序使用同一个目录,这样可以避免多创建一个目录,造成管理任务繁多,以及占用磁盘空间)
1、创建5个shell脚本文件
安全方面
- vim secure_ssh.sh
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
