写在前面 　　之前服务器借人用设了个弱口令，大概这就是被暴破的原因吧。所以写在开头，切记做好服务器防护！如提高口令复杂度，登陆失败锁定等。做肉鸡不可怕，就怕数据丢失，数据安全是第一要义。本人也并非专业的安全人员，所以只能业余的在这里记录一下了，如果能给到各位有所参考，那实属荣幸。 问题 ...

漏洞描述 渗透测试人员发现用户可无限输入密码次数，超过5次未锁定用户，存在暴力破解风险。 漏洞建议 限制每个输入的用户名（不管存不存在该账户）登陆失败次数不超过5次，超过则锁定该用户。 解决方案: 把登陆的用户名 如果输错一次,那么就写入缓存memcache中,num+1,key是用户名 ...

问题：RAID卡：PERC H750 　　安装centos7.9操作系统时发现无法检测到硬盘 解决办法： 1.需要先配置RAID2.如果不配RAID的话，需要在F2选项中的RAID配置中开启NON-RAID模式。 ...

前言 本文适用于喜欢原生终端的用户，钟爱第三方ssh客户端的可以无视....客户端可以保存用户信息和密码，比较无脑。mac可以使用终端，win可以使用git的bash。 上次分享了配置非对称秘钥免密登录，连接起来其实已经比较方便了, 但是还存在一个问题，假设我的用户名是hadoop，我的主机 ...

工作中，需要经常登陆到开发机上，一般我们输入 之后，会提示输入密码，即可完成登陆。 每次都输入这么多，太麻烦，我用如下方法快速方便地登陆： 第一步，先省去输入密码操作，方法如下： 在自己的机器上使用ssh-keygen生成一对公钥和私钥 按照提示，默认 ...

首先，ssh可以正常登陆使用。但是，本地可以确定密码是正确的情况还是不能登陆。 然后查看/var/log/secure文件如下提示： 然后，尝试去看了下/etc/pam.d/login 下面（有问题的版本是没有64的） 提示找不到，相当于根本就没有正常去匹配用户密码。后面修改后正常 ...

vCenter安装在虚拟机上，安装好后想调整下内存，直接把虚拟机关闭了电源，突然一想服务器都被我关了，还拿什么修改内存，完蛋！ 突然想起，在使用vCenter之前，都是用vsphere client 管理每台物理机。尝试使用vsphere client连接物理机，直接告诉我无权访问 ...

TRACE方法是HTTP（超文本传输）协议定义的一种协议调试方法，该方法使得服务器原样返回任何客户端请求的内容。 启用TRACE方法存在如下风险： 1、恶意攻击者可以通过TRACE方法返回的信息了解到网站前端的某些信息，如缓存服务器等，从而为进一步的攻击提供便利。 2、恶意攻击者可以通过TRACE ...