ICode9

精准搜索请尝试: 精确搜索
  • 6.24系统安全及应用(1)——账号安全与控制与PAM认证模块2021-06-25 11:00:24

    一、账号安全控制 1、系统账号清理 2、密码安全控制 3、命令历史限制 4.终端自动注销 5、切换用户:su 二.Linux中的PAM安全认证 ① su命令的安全隐患 ② PAM(Pluggable Authentication Modules)可插拔式认证模块 ③ PAM认证原理 ④ 认证流程                        

  • Slurm及OpenLDAP部署2021-06-03 18:03:43

    Slurm及OpenLDAP部署 概述 Slurm是一个开源、容错且高度可扩展性的集群管理和作业调度系统,用于大型和小型Linux集群。 Slurm提供三种关键功能: 分配对资源的排他和/非排他访问 提供一个用于在分配的节点集上启动、执行和监视作业的框架 通过管理一个未完成作业队列来解决对资源

  • linux - 常用命令 - 安装/下载 【yum / rpm / date / wget / ftp /scp】2021-06-01 22:35:49

     yum:安装插件命令  yum install pam-devel  安装 pam-devel  yum remove pam-devel  移除 pam-devel  yum list pam*  利用 yum 的功能,找出以 pam 为开头的软件名称有哪些?  rpm:插件安装命令   rpm -ivh httpd-2.2.3-22.0.1.el5.i386.rpm  使用rpm文件安装

  • Ubuntu设置一个简单的密码【绕过检测版】2021-05-29 13:34:32

    By default, Ubuntu requires a minimum password length of 6 characters, as well as some basic entropy checks. These values are controlled in the file /etc/pam.d/common-password, which is outlined below. password        [success=1 default=ignore]    

  • FTP2021-05-29 10:34:36

    1、安装vsftpd和依赖 yum install vsftpd pam pam-devel db4 db4-devel db4-utils db4-tcl -y 2、备份并且配置vsftpd.conf cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf.bak 3、配置 cat > /etc/vsftpd/vsftpd.conf << EOF anonymous_enable=NO local_enable=YES write

  • 记录使用vsftp虚拟用户完整搭建成功后登录报错530 Login incorrect. Login failed2021-05-25 15:04:02

    530报错遇到第二次。 1、确定配置文件没问题 2、 虚拟账户权限设置正常 3、前两项无误的话大概率是pam认证出了问题,按照网上的方法增加了在/etc/pam.d/vsftpd auth required pam_userdb.so db=/etc/vsftpd/userlist(认证用户名和密码文件)account required pam_userdb.so d

  • 账号安全基本措施2021-05-18 22:29:49

    账号安全基本措施● 系统账号清理● 密码安全控制● 命令历史限制● 终端自动注销● 常用选项 使用su命令切换用户linux中的PAM安全认证PAM认证原理PAM安全认证流程 使用sudo机制提权1、配置sudo授权2、语法格式3、别名创建 开关机安全控制系统弱口令检测操作步骤网络端

  • 如何保障Linux系统的安全2021-04-25 23:57:47

    Linux系统安全及应用 账户安全控制基本安全措施系统账号清理修改用户可以使用的命令:密码安全控制限制命令历史次数终端自动注销 su命令切换用户限制使用su命令的用户查看su操作记录 Linux中的PAM安全认证su命令的安全隐患PAM(Pluggable Authentication Modules)可插拔式认

  • Linux身份鉴别机制原理2021-04-25 21:33:56

    传统的UNIX身份鉴别机制原理 传统的UNIX身份鉴别即口令认证方式,它主要通过识别用户的用户名或者UID号获取在/etc/shadow中存放的对应用户密码密文等信息,然后获取用户输入密码并采用crypt()函数对获得的输入密码进行加密,当然加密方式是与原用户密码的加密方式是一致的,然后将这两个

  • Linux下PAM模块学习总结2021-04-13 12:56:37

     在Linux中执行有些程序时,这些程序在执行前首先要对启动它的用户进行认证,符合一定的要求之后才允许执行,例如login, su等。在Linux中进行身份或是状态的验证程序是由PAM来进行的,PAM(Pluggable Authentication Modules)可动态加载验证模块,因为可以按需要动态的对验证的内容进行变更,所

  • Shell软件包管理之YUM2021-04-12 23:03:20

    4.2 YUM源管理 概述 Linux发行版先发布软件,将软件置于YUM服务器上,供客户端安装和升级使用使用YUM时,先找到合适的YUM服务器(YUM源) 编辑 /etc/yum.repos.d/CentOS-Base.repo注释所有的mirrorlist行修改所有的baseurl=https://mirrors.tuna.tsinghua.edu.cn/centos-vault

  • Vsftpd虚拟用户登录2021-04-12 11:51:59

    1、什么是vsfpd虚拟用户访问vsftpd虚拟用户访问,就是通过将多个不存在的用户映射成一个本地系统用户,实现登录访问,并针对每个用户实现不同的权限控制,从而减少我们本地系统用户管理和维护,避免系统用户过多,导致安全问题。2、vsftpd虚拟用户配置过程1、环境说明系统:centos6主机:192.168.8

  • Linux_Login_Repeat2021-04-10 23:59:22

    Linux终端无法登录 1)环境变量引起pam_limits.so丢失 使用 XShell 或者 SecureSRT 远程连接进入 /etc/pam.d/login 文件 在/etc/pam.d/login里面的最后一行: session required /lib/security/pam_limits.so 改成: session required /lib64/security/pam_limits.so 或者 cp

  • 安全基线脚本2021-03-31 19:01:31

    安全基线脚本#!/bin/bash export PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin NAME="syscheck" HOSTNAME=`uname -n` DATE=`date +%Y%m%d` BASEPATH="/tmp/$NAME" FILE="$DATE"_"$HOSTNAME"_autosh.log VERSION=`

  • Linux yum 命令(笔记一)2021-03-18 10:34:24

    Linux yum 命令 yum( Yellow dog Updater, Modified)是一个在 Fedora 和 RedHat 以及 SUSE 中的 Shell 前端软件包管理器。 基于 RPM 包管理,能够从指定的服务器自动下载 RPM 包并且安装,可以自动处理依赖性关系,并且一次安装所有依赖的软体包,无须繁琐地一次次下载、安装。 yum 提供了

  • 原创头条 | 如何让主机合规分析报告评分达到90分?2021-03-17 13:51:22

    、账号管理    1.1密码锁定策略    pam_tally2和pam_faillock PAM 模块都可以允许系统管理员锁定在指定次数内登录尝试失败的用户账户。并在尝试指定次数是进行锁定,防止暴力破解。检查方法:查看/etc/pam.d/system-auth和/etc/pam.d/password-auth是否包含下面选项auth  

  • 29.第23章 网络文件共享服务2021-03-14 16:33:28

    一.FTP 两种工作模式 主动模式port   FTP主动模式:TCP链接客户端访问FTP,客户端会开启一个大于1024的端口N访问FTP的21端口(控制端口),并通过21端口发送port命令与N+1的端口,服务端收到命令后会使用20(数据端口)主动链接客户端N+1端口进行数据传输。 被动模式pasv   FTP被动模式:TCP链

  • CF932G-Palindrome Partition【PAM】2021-03-01 17:03:35

    正题 题目链接:https://www.luogu.com.cn/problem/CF932G 题目大意 给出一个长度为\(n\)的字符串,将其分为\(k\)段(\(k\)为任意偶数),记为\(p\)。要求满足对于任意\(i\)都有\(p_i=p_{k-i+1}\)。求方案数。 \(1\leq n\leq 10^6\) 解题思路 考虑将字符串化为\(S_1S_nS_2S_{n-1}S_3S_{n

  • 错误:you (root) are not allowed to access to (crontab) because of pam configuration.2021-02-27 11:34:48

    linux crontab报以下错误解决 [root@china ~]# crontab -l 拒绝权限You (root) are not allowed to access to (crontab) because of pam configuration. 解决: 1.查看定时任务的日志/var/log/cron pam_access(crond:account): access denied for user `root' from `cron' 2. 查看

  • linux设置ssh登录次数限制2021-02-26 18:31:57

    1、查看有无 pam_tally2 模块 命令:whereis pam_tally2   2、修改配置文件 1、服务器终端(tty登录):  vim /etc/pam.d/system-auth 或 vim /etc/pam.d/login都一样,因为login使用了system-auth。  文件第一行增加auth       required     pam_tally2.so  onerr=fail  de

  • Linux学习计划——Linux yum命令2021-02-25 23:59:27

    在linux系统中,yum提供了查找、安装、删除某一个、一组甚至全部软件包的命令,而且命令简洁而又好记。 yum全程yellow dog updater modified,是一个shell前端软件报管理器。 yum基于RPM包管理,能够从指定的服务器自动下载RPM包并且安装,可以自动处理依赖性关系,并且一次安装所有依赖的

  • 20.3. Authentication Methods2021-02-25 18:30:37

    20.3 认证方法 PostgreSQL提供多种认证方式: Trust认证:完全相信,不设防; Password密码认证:需要用户发送密码; GSSAPI认证:基于GSSAPI认证库。 SSPI认证:windows下的GSSAPI; Ident认证:依赖客户端的认证协议(RFC 1413). Peer认证:依赖于操作系统工具来识别本地连接另一端的进程。不支

  • LINUX系统安全及应用2021-02-24 17:29:06

    LINUX系统安全及应用** 本章结构 1、账号安全控制 2、系统引导和登录控制 3、弱口令检测 4、端口扫描 一、账号安全基本措施。 1、系统账号清理 (1)将非登录用户的Shell设为/sbin/nologin usermod -s/sbin/nologin用户名 (2)锁定长期不使用的账号 ​ usermod -L 用户名 passwd -l

  • 多次输入错误密码锁定用户设置2021-02-21 10:33:20

    多次输入错误密码锁定用户设置 本文要实现的功能:如果有人恶意尝试破解你的服务器密码,那么这个功能就能帮你起到一定的作用,当尝试密码错误超过设定的次数后,就会锁定该账户多长时间(自行设定),时间过后即可自行解锁,这样可以增加攻击者的成本。 主要是修改:/etc/pam.d/system-auth和 /e

  • Linux Centos7.5 vsftp 的安装与配置2021-02-20 14:03:19

    安装及配置 安装 sudo yum install vsftpd -y 服务管理 # 启动服务 service vsftpd start # 关闭服务 service vsftpd stop # 重启服务 service vsftpd restart 配置文件 /etc/vsftpd/vsftpd.conf vsftpd的主配置文件 /etc/vsftpd/user_list 该文件用

专注分享技术,共同学习,共同进步。侵权联系[admin#icode9.com]

Copyright (C)ICode9.com, All Rights Reserved.

ICode9版权所有