寫在前面 　　之前服務器借人用設了個弱口令，大概這就是被暴破的原因吧。所以寫在開頭，切記做好服務器防護！如提高口令復雜度，登陸失敗鎖定等。做肉雞不可怕，就怕數據丟失，數據安全是第一要義。本人也並非專業的安全人員，所以只能業余的在這里記錄一下了，如果能給到各位有所參考，那實屬榮幸。 問題 ...

漏洞描述 滲透測試人員發現用戶可無限輸入密碼次數，超過5次未鎖定用戶，存在暴力破解風險。 漏洞建議 限制每個輸入的用戶名（不管存不存在該賬戶）登陸失敗次數不超過5次，超過則鎖定該用戶。 解決方案: 把登陸的用戶名 如果輸錯一次,那么就寫入緩存memcache中,num+1,key是用戶名 ...

問題：RAID卡：PERC H750 　　安裝centos7.9操作系統時發現無法檢測到硬盤 解決辦法： 1.需要先配置RAID2.如果不配RAID的話，需要在F2選項中的RAID配置中開啟NON-RAID模式。 ...

前言 本文適用於喜歡原生終端的用戶，鍾愛第三方ssh客戶端的可以無視....客戶端可以保存用戶信息和密碼，比較無腦。mac可以使用終端，win可以使用git的bash。 上次分享了配置非對稱秘鑰免密登錄，連接起來其實已經比較方便了, 但是還存在一個問題，假設我的用戶名是hadoop，我的主機 ...

工作中，需要經常登陸到開發機上，一般我們輸入 之后，會提示輸入密碼，即可完成登陸。 每次都輸入這么多，太麻煩，我用如下方法快速方便地登陸： 第一步，先省去輸入密碼操作，方法如下： 在自己的機器上使用ssh-keygen生成一對公鑰和私鑰 按照提示，默認 ...

首先，ssh可以正常登陸使用。但是，本地可以確定密碼是正確的情況還是不能登陸。 然后查看/var/log/secure文件如下提示： 然后，嘗試去看了下/etc/pam.d/login 下面（有問題的版本是沒有64的） 提示找不到，相當於根本就沒有正常去匹配用戶密碼。后面修改后正常 ...

vCenter安裝在虛擬機上，安裝好后想調整下內存，直接把虛擬機關閉了電源，突然一想服務器都被我關了，還拿什么修改內存，完蛋！ 突然想起，在使用vCenter之前，都是用vsphere client 管理每台物理機。嘗試使用vsphere client連接物理機，直接告訴我無權訪問 ...

TRACE方法是HTTP（超文本傳輸）協議定義的一種協議調試方法，該方法使得服務器原樣返回任何客戶端請求的內容。 啟用TRACE方法存在如下風險： 1、惡意攻擊者可以通過TRACE方法返回的信息了解到網站前端的某些信息，如緩存服務器等，從而為進一步的攻擊提供便利。 2、惡意攻擊者可以通過TRACE ...