- 博客(4)
- 资源 (3)
- 收藏
- 关注
RSS订阅原创 等保认证--CentOS7设置定期更改密码(密码有效天数)
系统已有用户:chage [选项] 用户名-m : 密码可更改的最小天数,为0时代表任何时候都可以更密码-M : 密码保持有效的最大天数-I : 列出用户以及密码的有效期-w : 用户密码到期前,提前收到警告信息的天数#chage -M 90root 设置root用户的过期时间为90天后# chage -I 5 root 设置root用户密码过期五天后,密码自动失效,用户将无法登陆系统新用户:编辑 /etc/login.defs#PASS_MAX_...
2021-11-08 15:17:11
3859
原创 CentOS7脚本升级SSH-----SSH升级(8.7p1)、SSL(1.1.1g)升级
前人种树,后人乘凉,脚本是从Github上抄前辈的作业:wanghualang/update-openssl-openssh: 一键升级OpenSSL、OpenSSH (github.com)1、脚本用到有些网址在国内可能访问不了,导致脚本运行中断,所以我将脚本下载的url进行改动2、需要具体什么版本的可以在脚本的变量中修改;3、有些不方便联网的,可使用本地升级;4、脚本中安装的dropbear可以临时使用,但是该版本存在漏洞,用完之后记得卸载;5、做好应急策略后再升级,建议在测试环境进
2021-10-25 17:30:12
434
原创 CentOS7下Firewalld、SElinux的常用命令
CentOS7默认使用Firewalld作为防火墙firewall-cmd --permanent --zone=public --add-port=80/tcp 永久添加80端口firewall-cmd --reload 重新载入配置,比如添加规则之后,需要执行firewall-cmd --zone=public --list-ports 查看当前开放的端口systemctl status fire...
2021-10-22 14:52:29
214
原创 记录CentOS下pam_tally2模块,用户禁用及锁定
1.用户被禁用:禁用root账号# usermod -L root解除禁用# usermod -U root如何查看账户被禁用#cat /etc/shadow被锁定账户的加密字段前面会有!或者*2.用户被锁定时:查看test登录次数#pam_tally2 --user test重置登录失败次数#pam_tally2 --user=test --reset ,亦可简化为:pam_tally2 -r -u root查看登...
2021-10-22 14:28:50
2269
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人