针对linux上的用户,如果用户连续3次登录失败,就锁定该用户,几分钟后该用户再自动解锁Linux有一个pam_tally2.so的PAM模块,来限定用户的登录失败次数,如果次数达到设置的阈值,则锁定用户。1、修改配置文件# vim /etc/pam.d/login
#%PAM-1.0
auth required pam_tally2.so deny=3 unlock_time
转载
2023-07-10 15:41:01
173阅读
主要内容:一、账号安全控制。二、系统引导和登录控制。三、弱口令检测。四、端口扫描。一、账号安全控制1.系统账号清理(1)将非登录用户的Shell设为/sbin/nologin首先我们用命令“grep "bash$" /etc/passwd”查看一下可以登录的用户。如果我们不想让“lisi”这个用户登录,我们可以用”usermod -s /sbin/nologin”命令禁止他登录,再去切换“lisi
转载
2024-05-13 20:05:36
407阅读
针对linux上的用户,如果用户连续3次登录失败,就锁定该用户,几分钟后该用户再自动解锁。Linux有一个pam_tally2.so的PAM模块,来限定用户的登录失败次数,如果次数达到设置的阈值,则锁定用户。PAM的配置文件介绍PAM配置文件有两种写法:一种是写在/etc/pam.conf文件中,但centos6之后的系统中,这个文件就没有了。另一种写法是,将PAM配置文件放到/etc/pam.d
转载
2024-03-27 21:00:19
965阅读
一、账号安全措施1、系统账号清理将非登录用户的Shell设为/sbin/nologin 锁定长期不使用的账户 删除无用的账号 锁定账号文件passwd、shadow 常用命令有 查看当前状态:lsattr /etc/passwd /etc/shadow 锁定文件:chattr +i /etc/passwd /etc/shadow 解锁文件:chattr -i /etc/passwd /etc/sh
转载
2024-03-21 22:25:24
63阅读
环境说明:虚拟机 CentOS7中解压一个8G的包时,内核报错Message from syslogd@cosmo-01 at Apr 25 11:05:59 ... kernel:NMI watchdog: BUG: soft lockup - CPU#6 stuck for 21s! [xfs-data/dm-0:451]内核软死锁(soft lockup)bug原因分析: &nb
转载
2024-03-15 20:24:21
91阅读
内核软死锁(soft lockup)bug原因分析 Soft lockup名称解释:所谓,soft lockup就是说,这个bug没有让系统彻底死机,但是若干个进程(或者kernel thread)被锁死在了某个状态(一般在内核区域),很多情况下这个是由于内核锁的使用的问题。 &nb
前言针对linux上的用户,如果用户连续3次登录失败,就锁定该用户,几分钟后该用户再自动解锁。Linux有一个pam_tally2.so的PAM模块,来限定用户的登录失败次数,如果次数达到设置的阈值,则锁定用户。PAM的配置文件介绍PAM配置文件有两种写法:一种是写在/etc/pam.conf文件中,但centos6之后的系统中,这个文件就没有了。另一种写法是,将PAM配置文件放到/etc/pam
转载
2024-02-27 12:46:02
693阅读
各位同学大家好,2019新的一年开始了,新年第一篇,咱们来一篇简单的以准备工作为主的文章,我们今天来记录一下mongodb的安装,为后面我们与Java结合做前期准备工作。关于为什么要使用mongodb以及关于mongodb的基础知识不是此篇文章的重点,我会在后面的与Java结合的文章中给各位同学做描述,好了废话不多说,开始上流程。1、前期准备1.Linux (CentOS7.3) 2.mongod
转载
2024-09-27 20:21:37
53阅读
1.桥接模式下配置静态ip 1.1一、涉及三个文件的配置1. /etc/sysconfig/network2. /etc/sysconfig/network-scripts/ifcfg-ens33(在contos6.5的时候为eth0)3. /etc/resolv.conf2.2配置过程1.先查看本地ip通过cmd命令执行ipconfig/all查看留意着三个,等一下需要这三个参数2.修
转载
2024-03-25 05:20:28
98阅读
Centos7之上的操作系统默认使用firewalld作为防火墙组件,相比之前的iptables来说,firewalld在进行网络管理的时候,更加便利,今天我们来探究一下firewalld的使用方法。 一防火墙启动演示机器:10.200.19.146 (打开防火墙)系统:CentOS Linux release 7.4.170810.199.137.114(源端访问发起机器)注:后文验证
转载
2024-05-16 22:20:24
152阅读
前言:CentOS-7 minimal版本的确有些特殊,首先是变更了引导区信息导致之前为5、6制作引导U盘的方法失效,而且移去了ifconfig这个网络配置工具。准备事项:windows下win+R打开cmd命令行,输入ipconfig /all查询本机IP,子网,网关等,记下,为下面修改做准备。如图。 首先要确保VMware的网卡设备设置为桥接(Bridge)模式,并且复制物理网卡信息。否则Ce
转载
2024-01-29 00:12:26
74阅读
远程:mstsc计算器:calc画图板:mspaint记事本:notepad注册表:regeditlinux 进入图形页面 startxlinux小命令tar zxvf /bbs.tar.zip -C /zzz/bbs 解压文件到指定目录vi编辑时可以通过 /xxx 定位位置cp -r FastDFS/conf/* /etc/fdfs/centos7:ip查看:ip addr防火墙状态
转载
2024-06-17 04:47:58
95阅读
Linux 系统运维常用命令
1 文件管理2 软件管理3 系统管理
4 服务管理5 网络管理6 磁盘管理
7 用户管理8 脚本相关9 服务配置
==================================
----------------------------------
1 文件管理
----------------------------------
创建空白文件
Root密码重置简述:在日常使用服务器开发过程中可能会因root密码太长不易记住导致登录失败等一系列问题,那么此时就需要重置root密码,那么接下来就与小编一起来了解下吧!忘记root密码重置步骤1,重启虚拟机
步骤2,在进入系统界面时 按e进入编辑页面,并找到linux16开头的行,在最后输入 init=/bin/sh (如图)
注:如果按e后无法进入编辑页面,提示的是 enter usern
转载
2024-06-17 20:59:22
910阅读
试试Linux下的ip命令,ifconfig已经过时了
linux的ip命令和ifconfig类似,但前者功能更强大,并旨在取代后者。使用ip命令,只需一个命令,你就能很轻松地执行一些网络管理任务。ifconfig是net-tools中已被废弃使用的一个命令,许多年前就已经没有维护了。iproute2套件里提供了许多增强功能的命令,ip命令即是其中之一。 要安装
转载
2024-03-14 15:40:18
93阅读
给新安装的centos7配置IP
原创
2017-08-22 23:52:27
1763阅读
点赞
编辑网卡设置 vi /etc/sysconfig/network-scripts/ifcfg-ens33 编辑内容 vi /etc/sysconfig/network-scripts/ificg-ens33 加入 IPADDR=192.168.128.130 NETMAST=255.255.255.
转载
2018-11-02 08:31:00
578阅读
2评论
配置dhcp动态分配的ip地址:dhclient自动获取ip命令ipaddr查看网卡iplo回环地址ipconfig-a查看所有的网卡ipconfigeth1up启用网卡eth1配置静态ip地址:vim/etc/sysconfig/network-scripts/ifcfg-enpxxxTYPE=Ethernet====>>BOOTPROTO=dhcp====>>修改成st
原创
2018-03-13 10:01:21
1433阅读
点赞
DEVICE="eth0"设备名称NAME=eth0设备名称可以不存在TYPE=Ethernet以太网类型ONBOOT=yes开机启动BOOTPROTO="static"关闭自动获取IPNETMASK=255.255.255.0掩码IPADDR=192.168.124.93固定的IPGATEWAY=192.168.124.1网关DNS1=8.8.8.8DNS
原创
2018-07-09 11:21:18
709阅读
今天想装几个虚拟机,然后学习复习一下之前搞过的东西。之前是在windows下弄的,windows下是vmware workstation。在安装好虚拟机以后,我启动了一下,然后使用命令 ping www.baidu.com,发现好使,但是每次换了ip环境以后,整个ip就变化了,导致原有的固定ip的一些操作不能用,所以有个需求要将IP固定来使。 需求如下:虚拟机与mac主机共享网络每个虚拟机有自己的
