某公司离职的运维为了撒怨气, 搞了一个小脚本, 定期强制让密码过期, 再把新的密码邮件发到他自己邮箱里。算盘打的不错。新来的运维接手后不知道,该公司服务器天天鸡飞狗跳。
后来发现是强制密码更新策略被插了后门。后门杀掉,再用以下命令清除密码策略:
chage -M 99999 -W 7 你的用户名
再查看一下是否还闹过期了:
chage -l admin
后记: 想让业务变得安全,需要务实。有些大佬喜欢搞那些PPT形式的, 玩花里胡哨, 闹起鬼来自己都解决不了。
有一种迷信学说认为: 定期修改密码就可以提高服务器安全性。掩耳盗铃。反而容易被植入密码通知后门, 搞到用户进不去服务器, 把自己锁到服务器外面。
某公司离职的运维为了撒怨气, 搞了一个小脚本, 定期强制让密码过期, 再把新的密码邮件发到他自己邮箱里。算盘打的不错。新来的运维接手后不知道,该公司服务器天天鸡飞狗跳。
后来发现是强制密码更新策略被插了后门。后门杀掉,再用以下命令清除密码策略:
chage -M 99999 -W 7 你的用户名
再查看一下是否还闹过期了:
chage -l admin
后记: 想让业务变得安全,需要务实。有些大佬喜欢搞那些PPT形式的, 玩花里胡哨, 闹起鬼来自己都解决不了。
有用
1
没用
0
开心
0
愤怒
0
可怜
0
1.如文章侵犯了您的版权,请发邮件通知本站,该文章将在24小时内删除;
2.本站标注原创的文章,转发时烦请注明来源;
3.Q群: 2702237 13835667
Linux系统下word文档转成pdf的办法
ubuntu和debian安装nginx或者tengine报错, 找不到pcre依赖库的解决办法
常见的web中间件请求返回状态码
linux终端下借助awk命令查询筛出网站access.log日志里的统计信息