1、Windows系统在安装后会自动建立一些用户帐户,在Linux系统中同样有一些用户帐户是在 系统安装后就有的,就像Windows系统中的内置帐户一样。
Windows系统在安装后会自动建立一些用户帐户,在Linux系统中同样有一些用户帐户是在 系统安装后就有的,就像Windows系统中的内置帐户一样。
Linux中的帐号和口令是依据 /etc/passwd 、/etc/shadow、 /etc/group 、/etc/gshadow 这四个文档的,所以需要更改其权限提高安全性:
Ubuntu是一套基于Debian的Linux系统,它追求的是“Just Work”,最新的7.10版本发布于2007年10月,不同于其他Linux发行版本,Ubuntu的所有版本都是免费的,包括企业版。
中的帐号和口令是依据 /etc/passwd 、/etc/shadow、 /etc/group 、/etc/gshadow 这四个文档的,所以需要更改其权限提高安全性:
SELinux(Security-Enhanced Linux)的简单配置,涉及SELinux的工作模式、配置文件修改、查看和修改上下文信息,以及恢复文件或目录的上下文信息。这篇文章主要介绍了Linux中selinux基础配置,需要的朋友可以参考下。
我们公司经常有这样的需求,而且安全部明令禁止明文传输与用户名和密码相关的信息。这里可以用mysecureshell来满足这个需求。
我在云服务上安过两次redis,每次都被提示攻击他人。(我是好人怎么可能会干坏事呢) 所以我的服务器肯定被人入侵了,因为是个人服务器没什么重要东西端口是常年开放的也没有开启白名单防火墙,最重要的是密码都不设。怪不得天天被入侵,下面进行一下复现。
很多时候我们喜欢在自己电脑上装一台Linux虚拟机玩,但是每次装好之后基本都是两眼无神,不知道下一步干啥,所以这篇文章主要就是解决安装好Linux之后,建议做的一些操作,帮助快速构建本地可用环境。
在Linux/Unix类操作系统上, DISPLAY用来设置将图形显示到何处. 直接登陆图形界面或者登陆命令行界面后使用startx启动图形, DISPLAY环境变量将自动设置为:0:0, 此时可以打开终端, 输出图形程序的名称(比如xclock)来启动程序, 图形将显示在本地窗口上, 在终端上输入printenv查看当前环境变量, 输出结果中有如下内容:
遇到问题: 在腾讯云上部署了Ubuntu系统,默认账户为ubuntu,将ubuntu修改为root用户组后便发现无法通过ssh进行登陆了。 问题分析: 初步分析ssh配置文件设置了不允许root用户登陆。 解决思路: 通过WebShell进行登陆,修改ssh配置文件,再利用ssh远程登陆。
很多情况下,我们使用服务器最重要的就是服务器安全设置,要不你的网站数据很容易就被别人复制走,服务器变成肉鸡,让你损失惨重,这里简单分享下,随时是2000的安全设置,但可以参考下
运行mysql_secure_installation脚本,该脚本执行一些与安全性相关的操作并设置MySQL根密码:
第一列:用户组的组名 第二列:组密码(真正的密码存储在了gshadow中) 第三列:用户组组ID,用户组唯一标识 组ID为0的是超级用户组 组ID为1-499是系统用户组 组ID大于500是用户自定义组 第四列:组成员
在我们运维工作中,会经常要求一些用户不允许登陆系统,以加固系统安全。今天这里介绍下锁定账号登陆的几种方法: 一、最常用方式,修改用户的shell类型为/sbin/nologin (推荐使用) 这种方式会更加人性化一点,因为不仅可以禁止用户登录,还可以在禁用登陆时给提示告诉它这么做的原因。 修改/etc/nologin.txt,没有的话就手动新建一个,在里面添加给被禁止用户的提示(这种方式的所有用户的锁定信息都在这个文件中,在登陆时给与提示)。 如下,禁用wangshibo账号登陆系统: [root@hos
豌豆贴心提醒,本文阅读时间7分钟 没有绝对的安全 在上一篇文章《linux服务器安全配置实例(一)》中介绍了我对ssh服务的一些常用的安全配置和性能优化。 其实ssh服务是我们进入服务器的一扇大门,这扇大门是提供正常人使用钥匙打开后进屋的。而对于一些恶意的小伙伴,他们会使用一些非法的方式,比如走窗户、暴力开锁等去不经过我们的同意就进屋大肆破坏。 走窗户:通过一些系统的0day漏洞或者第三方服务以及软件的漏洞溢出或者注入,在服务器中运行恶意的代码来得到登陆权限。 暴力开锁:通过一些暴力破解软件,暴力破
1、隐藏密码 如:MySQL 连接远程数据库(192.168.5.116),端口“3306”,用户名为“root”,密码“123456”(这是我乱写的地址哈) C:/>mysql -h 192.168.5.116 -u root -p Enter password:
# description: The telnet server serves telnet sessions; it uses \
SSH为Secure Shell的缩写,由 IETF 的网络工作小组(Network Working Group)所制定;SSH 为建立在应用层和传输层基础上的安全协议。
Openssh升级操作步骤(此方法仅供参考) 1 、开启telnet服务 未避免openssh升级失败,导致ssh无法连接,在升级前首先开启telnet服务。 首先要确定是否安装了telnet 修改配置文件vi /etc/xinetd.d/telnet disable=no (yes改为no) 有的机子不允许root直接登录telnet可在 默认情况不能用root身份登陆!!! 修改 /etc/securetty文件可以以root身份登陆 在tty11下加入 pts/0 pts/1 pts/2 pt
使用如下命令#rpm -qa |grep vsftpd可以检测出是否安装了vsftpd软件,
如果你还在寻寻觅觅CentOS上安装MySQL的教程而不得,那看到这里就不用转走了。 说实在的,我今天搞了一天了。
原文链接:https://rumenz.com/rumenbiji/linux-usr-var.html
/usr/目录 usr是user的缩写,是曾经的HOME目录,然而现在已经被/home取代了,现在usr被称为是Unix System Resource,即Unix系统资源的缩写。 默认软件都会存于该目录下。用于存储只读用户数据的第二层次;包含绝大多数的用户工具和应用程序。 目录 描述 /usr/X11R6 存放X-Windows的目录; /usr/games 存放着XteamLinux自带的小游戏; /usr/doc Linux技术文档; /usr/include 用来存放Linux下开发和编译应用程序所
1. 修改ssh默认连接22端口 和 添加防火墙firewalld 通过端口 步骤:
FTP(文件传输协议)全称是:Very Secure FTP Server。 Vsftpd是linux类操作系统上运行的ftp服务器软件。
Windows的登陆密码是储存在系统本地的SAM文件中的,在登陆Windows的时候,系统会将用户输入的密码与SAM文件中的密码进行对比,如果相同,则认证成功。
群晖自从更新了DSM6之后,就不允许SSH默认使用ROOT登陆,只能用admin登陆,从而使权限得到一定限制,导致使用WINSCP时部分文件夹无法显示或提示权限不够,此方法在最新JUN的1.04b引导的 DSM 6.2.1-2384Update 6上测试正常。
上图为某企业上网用户本地认证组网拓扑图,该企业在网络边界处部署了防火墙作为出口网关,连接内部网络与Internet。其内网中访问者包括研发部员工、市场部员工和来访客户,这些人员均动态获取IP地址。
telnet-server-0.17-31.EL4.5 telnet-0.17-31.EL4.5
重量网络最近买了一个腾讯云的 VPS,一直在折腾着,偶然请我帮忙敲几行命令解决一些小问题。 这不,今天他通过 yum 在线安装了一个 vsftp 后,发现不太会用,就按照网上的教程东搞西搞。最后发现无法上传文件了,就给我操作了一把。 用 SecureCRT 远程登录后,我做了如下检查: ①、打开了 vsftp 配置文件(/etc/vsftpd/vsftpd.conf)检查 write_enable 状态,发现正常: [root@VM_72_108_centos /]# cat /etc/vsftpd/vsf
#!/bin/bash# ubuntu vsftpd installuserFile="/datadisk/eisc/ftp"# 配置用户的家目录ftp_install(){FtpPackageList=( vsftpd db-util )for i in ${FtpPackageList[*]}do FtpPackage=`sudo apt list --installed | grep $i ` if [ ${#FtpPackage} -lt 10 ] then ./ap
上面只是限制了用户从tty登录,而没有限制远程登录,修改sshd文件将实现对远程登陆的限制
Oracle 中sys,system帐户以及登陆时的normal,sysoper,sysdba是经常容易混淆的几个概念,下面详细讲述了
大家好,又见面了,我是你们的朋友全栈君。sshd_config是sshd的配置文件,其中 PermitRootLogin可以限定root用户通过ssh的登录方式,如禁止登陆、禁止密码登录、仅允许密钥登陆和开放登陆,以下是对可选项的概括:
Administrator 原意为管理人或行政官员或遗产管理人,在计算机名词中,它的意思是系统超级管理员或超级用户。但是在Windows系统中此用户名只在安全模式中使用。
只要填写相关的信息就可以了。 注册结束以后呢,我们登陆就可以了,登陆的话也是一样的链接,直接可以立即登陆就可以了。登陆进去以后是这样的:
踩坑原因:因为使用layui需要弹出一个页面,后台权限使用的是security,弹出层需要请求后台返回逻辑视图名。当我点击完之后返回页面一片空白,打开控制台,显示请求路径为404,异常如下:
1.安装Java Zeppelin支持的操作系统如下图所示。在安装Zeppelin之前,你需要在部署的服务器上安装Oracle JDK 1.7或以上版本, 并配置好相应的JAVA_HOME环境变量。 以CentOS为例,具体操作过程如下:
1.检查是否设置口令长度至少8位,并包括数字,小写字符、大写字符和特殊符号4类中至少2类。 在文件/etc/login.defs中设置 PASS_MIN_LEN 不小于标准值 修改/etc/pam.d/system-auth文件, 在ucredit=-1 lcredit=-1 dcredit=-1 ocredit=-1 选3种,追加到password requisite pam_cracklib.so后面,添加到配置文件中。 例如:password requisite pam_cracklib.so ucr
安装环境: 操作系统版本:RHEL 6.5 安装版本:MYSQL 5.1 升级版本:MYSQL 5.6 一、简述MYSQL 1.什么是数据库? DB DataBase :数据库 依照某种数据模型进行组织并存放到存储器的数据集合 DBMS DataBase Manager System :数据库管理系统 用来操作和管理数据库的大型服务软件 DBS DataBase System :数据库系统 即DB+DBMS指带有数据库并整合了数据库管理软件的计算机系
启动服务: sudo /etc/init.d/apache2 start 或 service apache2 start
为加强系统账户安全性,对系统及账户权限进行加固。修改ssh 服务端口号,禁止root账户远程登录,普通用户使用秘钥文件登录服务器后使用sudo 赋予完全的 root 权限。
新增 IP 限制登陆功能,与 mysql 账号授权指定 IP 段类似,下面介绍用法。 在 server.xml 添加信任 IP /SQL 黑名单
租用云服务器安装Windows系统,有时候会出现蓝屏或者黑屏!这时候不要慌,不要急着联系售后重启服务器,因为此时除了远程连接不可用,其他一切应用是不受影响的,网站依旧可以打开,FTP依旧可以上传下载,不属于紧急故障。
-vsftpd.user_list文件需要与vsftpd.conf文件中的配置项结合来实现对于vsftpd.user_list文件中指定用户账号的访问控制:
服务器出现异常,完全无法访问,ssh登陆都极其缓慢 解决过程 top 查看系统状态,发现 load average 平均负载值非常高,再看排名第一的进程,是一个不认识的进程名:minerd 感觉是被入侵了,上网搜了下minerd是什么东西,是个挖矿程序,看来的确被入侵了,被抓来当矿工了 查看进程信息 ps -ef | grep minerd 是tmp下的一个文件 马上执行 kill 杀掉这个进程,并删除对应文件 再次 top 命令查看,资源占用恢复正常 因为木马有自我改名、自我复制、自动
修改密码,注意密码要稍微复杂点(大小写+符号+数字),不然会提示 Your password does not satisfy the current policy requirements
故障说明: 服务器为三台2288HV5,运行fusioncube6.5系统,因为没有使用fusioncubecenter一键下电,导致重新开机后FCC没有启动,又因为fusioncube默认配置了单点登录,导致无法登录fusioncompute启动FCC。
领取专属 10元无门槛券
手把手带您无忧上云