某公司离职的运维为了撒怨气, 搞了一个小脚本, 定期强制让密码过期, 再把新的密码邮件发到他自己邮箱里。算盘打的不错。新来的运维接手后不知道,该公司服务器天天鸡飞狗跳。
后来发现是强制密码更新策略被插了后门。后门杀掉,再用以下命令清除密码策略:
chage -M 99999 -W 7 你的用户名
再查看一下是否还闹过期了:
chage -l admin
后记: 想让业务变得安全,需要务实。有些大佬喜欢搞那些PPT形式的, 玩花里胡哨, 闹起鬼来自己都解决不了。
有一種迷信學說認爲: 定期修改密碼就可以提高服務器安全性。掩耳盜鈴。反而容易被植入密碼通知後門, 搞到用戶進不去服務器, 把自己鎖到服務器外面。
閲完此文,您的感想如何?
-
有用
1
-
沒用
0
-
開心
0
-
憤怒
0
-
可憐
0
1.如文章侵犯了您的版權,請發郵件通知本站,該文章將在24小時内刪除;
2.本站標注原創的文章,轉發時煩請注明來源;
3.交流群: 2702237 13835667
相關課文
-
防止退出linux終耑退出之後導致的nohup進程強制退出
-
Linux系統下word文档轉成pdf的辦法
-
ubuntu和debian安裝nginx或者tengine報錯, 找不到pcre依賴庫的解決辦法
-
linux終耑下借助awk命令查詢篩出網站access.log日志裡的統計信息
我要說說
網上賓友點評
課文推薦
排行熱門
