某公司離職的運維爲了撒怨氣, 搞了一個小腳本, 定期強制讓密碼過期, 再把新的密碼郵件發到他自己郵箱裡。算盤打的不錯。新來的運維接手後不知道,該公司服務器天天雞飛狗跳。
後來發現是強制密碼更新策略被插了後門。後門殺掉,再用以下命令清除密碼策略:
chage -M 99999 -W 7 你的用戶名
再查看一下是否還閙過期了:
chage -l admin
後記: 想讓業務變得安全,需要務實。有些大佬喜歡搞那些PPT形式的, 玩花裡胡哨, 閙起鬼來自己都解決不了。
有一種迷信學說認爲: 定期修改密碼就可以提高服務器安全性。掩耳盜鈴。反而容易被植入密碼通知後門, 搞到用戶進不去服務器, 把自己鎖到服務器外面。
某公司離職的運維爲了撒怨氣, 搞了一個小腳本, 定期強制讓密碼過期, 再把新的密碼郵件發到他自己郵箱裡。算盤打的不錯。新來的運維接手後不知道,該公司服務器天天雞飛狗跳。
後來發現是強制密碼更新策略被插了後門。後門殺掉,再用以下命令清除密碼策略:
chage -M 99999 -W 7 你的用戶名
再查看一下是否還閙過期了:
chage -l admin
後記: 想讓業務變得安全,需要務實。有些大佬喜歡搞那些PPT形式的, 玩花裡胡哨, 閙起鬼來自己都解決不了。
有用
1
沒用
0
開心
0
憤怒
0
可憐
0
1.如文章侵犯了您的版權,請發郵件通知本站,該文章將在24小時内刪除;
2.本站標注原創的文章,轉發時煩請注明來源;
3.交流群: 2702237 13835667
防止退出linux終耑退出之後導致的nohup進程強制退出
Linux系統下word文档轉成pdf的辦法
ubuntu和debian安裝nginx或者tengine報錯, 找不到pcre依賴庫的解決辦法
常見的web中間件請求返回狀態碼