根治老阴比: 取消linux强制密码定期过期设置

字号+ 编辑: 国内TP粉 修订: 种花家 来源: 2023-09-11 我要说两句(0)

有一种迷信学说认为: 定期修改密码就可以提高服务器安全性。掩耳盗铃。反而容易被植入密码通知后门, 搞到用户进不去服务器, 把自己锁到服务器外面。

某公司离职的运维为了撒怨气, 搞了一个小脚本, 定期强制让密码过期, 再把新的密码邮件发到他自己邮箱里。算盘打的不错。新来的运维接手后不知道,该公司服务器天天鸡飞狗跳。

后来发现是强制密码更新策略被插了后门。后门杀掉,再用以下命令清除密码策略:

chage -M 99999 -W 7 你的用户名

再查看一下是否还闹过期了:

chage -l admin

后记: 想让业务变得安全,需要务实。有些大佬喜欢搞那些PPT形式的, 玩花里胡哨, 闹起鬼来自己都解决不了。

阅完此文,您的感想如何?
  • 有用

    1

  • 没用

    0

  • 开心

    0

  • 愤怒

    0

  • 可怜

    0

1.如文章侵犯了您的版权,请发邮件通知本站,该文章将在24小时内删除;
2.本站标注原创的文章,转发时烦请注明来源;
3.Q群: 2702237 13835667

相关课文
  • Linux系统下word文档转成pdf的办法

  • ubuntu和debian安装nginx或者tengine报错, 找不到pcre依赖库的解决办法

  • 常见的web中间件请求返回状态码

  • linux终端下借助awk命令查询筛出网站access.log日志里的统计信息

我要说说
网上嘉宾点评