主要内容:一、账号安全控制。二、系统引导和登录控制。三、弱口令检测。四、端口扫描。一、账号安全控制1.系统账号清理(1)将非登录用户的Shell设为/sbin/nologin首先我们用命令“grep "bash$" /etc/passwd”查看一下可以登录的用户。如果我们不想让“lisi”这个用户登录,我们可以用”usermod -s /sbin/nologin”命令禁止他登录,再去切换“lisi
转载
2024-05-13 20:05:36
407阅读
针对linux上的用户,如果用户连续3次登录失败,就锁定该用户,几分钟后该用户再自动解锁。Linux有一个pam_tally2.so的PAM模块,来限定用户的登录失败次数,如果次数达到设置的阈值,则锁定用户。PAM的配置文件介绍PAM配置文件有两种写法:一种是写在/etc/pam.conf文件中,但centos6之后的系统中,这个文件就没有了。另一种写法是,将PAM配置文件放到/etc/pam.d
转载
2024-03-27 21:00:19
965阅读
针对linux上的用户,如果用户连续3次登录失败,就锁定该用户,几分钟后该用户再自动解锁Linux有一个pam_tally2.so的PAM模块,来限定用户的登录失败次数,如果次数达到设置的阈值,则锁定用户。1、修改配置文件# vim /etc/pam.d/login
#%PAM-1.0
auth required pam_tally2.so deny=3 unlock_time
转载
2023-07-10 15:41:01
173阅读
一、账号安全措施1、系统账号清理将非登录用户的Shell设为/sbin/nologin 锁定长期不使用的账户 删除无用的账号 锁定账号文件passwd、shadow 常用命令有 查看当前状态:lsattr /etc/passwd /etc/shadow 锁定文件:chattr +i /etc/passwd /etc/shadow 解锁文件:chattr -i /etc/passwd /etc/sh
转载
2024-03-21 22:25:24
63阅读
前言针对linux上的用户,如果用户连续3次登录失败,就锁定该用户,几分钟后该用户再自动解锁。Linux有一个pam_tally2.so的PAM模块,来限定用户的登录失败次数,如果次数达到设置的阈值,则锁定用户。PAM的配置文件介绍PAM配置文件有两种写法:一种是写在/etc/pam.conf文件中,但centos6之后的系统中,这个文件就没有了。另一种写法是,将PAM配置文件放到/etc/pam
转载
2024-02-27 12:46:02
696阅读
环境说明:虚拟机 CentOS7中解压一个8G的包时,内核报错Message from syslogd@cosmo-01 at Apr 25 11:05:59 ... kernel:NMI watchdog: BUG: soft lockup - CPU#6 stuck for 21s! [xfs-data/dm-0:451]内核软死锁(soft lockup)bug原因分析: &nb
转载
2024-03-15 20:24:21
91阅读
各位同学大家好,2019新的一年开始了,新年第一篇,咱们来一篇简单的以准备工作为主的文章,我们今天来记录一下mongodb的安装,为后面我们与Java结合做前期准备工作。关于为什么要使用mongodb以及关于mongodb的基础知识不是此篇文章的重点,我会在后面的与Java结合的文章中给各位同学做描述,好了废话不多说,开始上流程。1、前期准备1.Linux (CentOS7.3) 2.mongod
转载
2024-09-27 20:21:37
53阅读
内核软死锁(soft lockup)bug原因分析 Soft lockup名称解释:所谓,soft lockup就是说,这个bug没有让系统彻底死机,但是若干个进程(或者kernel thread)被锁死在了某个状态(一般在内核区域),很多情况下这个是由于内核锁的使用的问题。 &nb
笔记~节点间NFS共享文件配置 centos 5.5 下成功 (太多太多,已经忘记引用哪里的了,如有问题,请留言) 总计变动如下文件: 新建:/mnt/myshare 并且改变权限: chmod -R 777 (服务器和主机) /etc/exports (服务器) /etc/hosts.allow (服务器) /etc/fstab (客户端) 依次在服务器中启动 /
一、 官网下载virtualbox及其增强功能安装包本教程版本:6.1.4 mac版,官方下载:http://download.virtualbox.org/virtualbox/6.1.4/二、下载centOS8镜像文件CentOS 8 官方正式发布了!CentOS 完全遵守 Red Hat 的再发行政策,并且致力与上游产品在功能上完全兼容。CentOS 对组件的修改主要是去除 Red Ha
转载
2024-08-23 17:20:23
50阅读
通用滑动门类效果预览:运行代码框a href="/keys/html/index.html" target="_blank">html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">滑动门通用JS /*
十三妖
*/
f
温馨提示:我们这里安装GNOME的桌面套件。1、桌面安装1.1、安装桌面组件#安装X 窗口系统,不是必须的,可选择性安装[root@dukeServer ~]# yum groupinstall "X Window System"#安装Gnome桌面[root@dukeServer ~]# yum -y groups install "GNOME DESKTOP" "Graphical Admin
转载
2024-05-08 15:02:03
238阅读
方法一:通过vncserver来调整分辨率这是博主最近才发现的,原来还可以直接通过在服务端通过设置vncserver来调整分辨率,方法如下: 接下来,我们要进行vncviewer屏幕扩展的设置:点击OK,再点击全屏,是不是已经达到预期的效果了呢?!!至此,一切都完工啦。如有写得不对的地方,希望批评指正。 方法二:通过xrandr来调整分辨率就博主而言,每次通过vnc
转载
2024-03-04 12:57:07
150阅读
Linux 系统运维常用命令
1 文件管理2 软件管理3 系统管理
4 服务管理5 网络管理6 磁盘管理
7 用户管理8 脚本相关9 服务配置
==================================
----------------------------------
1 文件管理
----------------------------------
创建空白文件
Root密码重置简述:在日常使用服务器开发过程中可能会因root密码太长不易记住导致登录失败等一系列问题,那么此时就需要重置root密码,那么接下来就与小编一起来了解下吧!忘记root密码重置步骤1,重启虚拟机
步骤2,在进入系统界面时 按e进入编辑页面,并找到linux16开头的行,在最后输入 init=/bin/sh (如图)
注:如果按e后无法进入编辑页面,提示的是 enter usern
转载
2024-06-17 20:59:22
910阅读
1、准备安装 1.1 系统简介 CentOS 是什么? CentOS是一个基于Red Hat 企业级 Linux 提供的可自由使用的源代码企业级的 Linux 发行版本。每个版本的 CentOS 都会获得七年的支持(通过安全更新方式)。新版本的 CentOS 每两年发行一次,而每个版本的 CentOS 会定期(大概每六个月)更新一次,以便支持新的硬件。这样,
利用一些便捷的小软件把自己的数码相片做成绚烂多彩的屏保,放在自己的电脑上该是多么惬意的一件事啊!虽然Linux下制作屏幕保护的软件比较少,但是我们可以利用Linux本身的特点,亲手制作一个有Linux特色的屏幕保护程序。 XScreenSaver概述 目前,大多数的Linux发行版中,X-Window的屏幕保护程序都是由XScreenSaver提供的。XScreenSaver类似一个容器,可以容
转载
2024-10-25 11:56:07
46阅读
安装vim设置彩色BASH
# yum -y install vim-enhanced
# vi /etc/bashrc
# David's profile
alias vi='vim'
PS1='
\033[01;32m
\0
33
[
01
;
32
�
\u@\h
\033[01;34m
\0
33
[
01
;
34
�
\w \$
\033[00m
\0
33
[
00
�
'
#
转载
2024-05-21 11:26:05
125阅读
一、CentOS 6.x字符界面安装图形界面方法1、配置好yum源,可以使用光盘镜像源,也可以使用网络源都可以(1)配置本地光盘镜像源方法 [root@centos6 ~]# cd /etc/yum.repos.d/
[root@centos6yum.repos.d]# mkdir back
[root@centos6yum.repos.d]# mv * ba
转载
2024-06-17 20:59:10
93阅读
配置Tomcat开机自启动1,为Tomcat添加启动参数pid 进入到Tomcat安装的所在位置的 /bin 目录下,我的Tomcat是安装在 /software 文件夹下面,所以命令如下。cd /software/apache-tomcat-8.5.54/bin/然后创建一个setenv.sh文件 ,tomcat启动的时候会调用,执行命令如下vim ./setenv.sh然后按 i 进入编辑模式
转载
2024-03-20 15:08:49
69阅读
