Joven hacker sonriendo

Cambiar Dirección de Administración

Nuestros ethical hackers explican cómo evitar vulnerabilidades de seguridad mediante la programación segura en WebLogic 11g al cambiar la ruta predeterminada de la consola de administración. Las configuraciones por defecto no deben mantenerse debido a que suponen una vulnerabilidad para sistema.

Necesidad

Cambiar dirección predeterminada de la consola de administración WebLogic.

Contexto

A continuación se describe las circunstancias bajo las cuales la siguiente solución tiene sentido:

  1. Se utiliza el servidor de aplicaciones Oracle WebLogic 11g.

  2. Se desea cambiar la ruta predeterminada de la consola de administración.

Solución

La consola de administración permite configurar y personalizar las opciones del servidor. Debido a esto sus privilegios de acceso deben estar limitados únicamente a personal autorizado. Las configuraciones por defecto, por otra parte, representan una vulnerabilidad potencial en cualquier sistema. Esto se debe a que normalmente son conocidas, con lo cual, si se mantienen, pueden facilitar la labor de un atacante de conocer mejor el sistema y planear un ataque o explotación de vulnerabilidades. En este artículo nos centraremos en cómo cambiar algunas de las configuraciones por defecto de Oracle WebLogic 11g. Nos centraremos específicamente en la ruta predeterminada de la consola de administración.

El siguiente patrón de dirección URL se utiliza para acceder a la Consola de Administración:

http://dirección-recepción:puerto-recepción/console.

Para especificar la dirección de recepción y el puerto de recepción utilizados para acceder a la Consola de Administración, configure la dirección de recepción y el puerto de recepción del servidor de administración. Para especificar la ruta de acceso de contexto que se utiliza para acceder a la Consola de Administración se deben seguir los siguientes pasos:

  1. Abra centro de cambios de la Consola de Administración. Luego, haga clic en Bloquear y Editar.

  2. En el panel izquierdo de la consola, en Estructura de Dominio, seleccione el nombre del dominio.

  3. Seleccione Configuración > General. Luego haga clic en Avanzada en la parte inferior de la página.

  4. En Ruta de Acceso de Contexto de la Consola, introduzca la ruta de acceso de contexto que desea utilizar. La ventana anterior debe verse así:

    Ruta de accesso de contexto de la consola.
    Figura 1. Ruta de Acceso de Contexto.
  5. Por ejemplo, si define la ruta de acceso de contexto en myconsole, utilice la siguiente dirección URL para acceder a la Consola de Administración:

    http://localhost:7001/myconsole
  6. Para activar estos cambios, abra el centro de cambios de la Consola de Administración. Luego haga clic en Activar Cambios.

  7. No todos los cambios se aplican de manera inmediata. Para que algunos se apliquen, es necesario reiniciar el servidor de aplicaciones.

  8. Reinicie el servidor de administración.




Haz un comentario

Estado de los servicios - Términos de Uso