Linux有一个pam_tally2.so的PAM模块,来限定用户的登录失败次数,如果次数达到设置的阈值,则锁定用户。编译PAM的配置文件#vim/etc/pam.d/login#%PAM-1.0authrequiredpam_tally2.sodeny=3lock_time=300even_deny_rootroot_unlock_time=10auth[user_unknown=ignoresuccess=okign..
分类:
其他好文 时间:
2016-09-18 21:25:38
阅读次数:
175
一、安装所需要程序1.安装ftp服务所需的软件包[root@fsy-Centos6~]#yuminstallvsftpd2.安装MySQL数据库:[root@fsy-Centos6~]#yum-yinstallmysql-servermysql-devel3.安装编译安装所需的环境[root@fsy-Centos6~]#yum-ygroupinstall"DevelopmentTools""DevelopmentLibraries"4...
分类:
数据库 时间:
2016-09-16 15:40:32
阅读次数:
349
ftp服务器用过的肯定不少,虽然可能有很多公司已经摒弃不用,网上也有很多其他方案可以替代,但是还是有些特别的用途,还是有一定的用武之地的。在部署了ldap之后,我们当然想尽可能多的将生产范围内的其他系统或应用的认证都对接到ldap上来,所以这一次来使用ldap认证登录vsft..
分类:
其他好文 时间:
2016-09-12 22:33:39
阅读次数:
417
一、 文件数限制修改 (1) vi /etc/security/limits.conf * soft nofile 10240 * hard nofile 10240 (2) vi /etc/pam.d/login session required /lib/security/pam_limits. ...
分类:
系统相关 时间:
2016-09-09 15:17:05
阅读次数:
396
利用聚类分析,我们可以很容易地看清数据集中样本的分布情况。以往介绍聚类分析的文章中通常只介绍如何处理连续型变量,这些文字并没有过多地介绍如何处理混合型数据(如同时包含连续型变量、名义型变量和顺序型变量的数据)。本文将利用 Gower 距离、PAM(partitioning around medoid ...
分类:
编程语言 时间:
2016-09-09 13:35:27
阅读次数:
2489
Linux主机安全 1. 禁用远程登录root。 2.修改ssh默认端口 暂定为3600。 3. 输错三次密码,禁用5分钟。 3.1 非图形界面登录 vim /etc/pam.d/login 在#%PAM-1.0 下新起一行,加入 auth required pam_tally2.so deny=3 ...
分类:
系统相关 时间:
2016-09-06 19:42:28
阅读次数:
187
无论安装什么版本的oracle,在安装之前,都需要配置 /etc/pam.d/login /etc/profile /etc/security/limits.conf这三个文件 那这三个文件究竟是做什么用的呢?答案就是设置对oracle用户的shell limits。下面就仔细分析一下这几个文件 首 ...
分类:
数据库 时间:
2016-09-02 23:06:51
阅读次数:
194
在linux主机安全检查中有这么一项:限制su成root的用户或组。正常情况下,我们使用普通用户管理设备和巡检,但是经常有一部分人员不断尝试su到root用户,如果尝试次数过多,root用户就会被临时锁定,为了避免这种情况和提高安全性。我们必须通过设置来禁止普通用户使用su命令切..
分类:
其他好文 时间:
2016-08-31 12:24:36
阅读次数:
158
如:过滤出8月30号22点到8月31号8点的secure日志日志格式:Aug3103:00:01localhostcrond[21772]:pam_limits(crond:session):unknownlimittype‘proc‘
Aug3103:01:01localhostcrond[21775]:pam_limits(crond:session):unknownlimittype‘proc‘
Aug3103:01:01localhostcrond[21775]..
分类:
系统相关 时间:
2016-08-31 12:20:59
阅读次数:
285