2024-11-19 厉飞雨 阅读(423) 评论(0) 赞(30)

为防止恶意用户进行暴力密码破解，需要对ssh远程连接进行登录限制，需修改密码复杂度、密码有效期、失败登录次数、登录超时及失败登录用户锁定。 #### ssh远程登录限制 ##### 检查pam_tally2模块 [root@rac1 ~]# whereis pam_tally2 pam_tally2: /usr/sbin/pam_tally2 /usr/s...

2024-11-19 厉飞雨 阅读(300) 评论(0) 赞(23)

<p>由于环境需要使用代理访问特殊地址，故需要配置全局代理进行访问。<br /> 配置项有<code>all_proxy</code>、<code>http_proxy</code>、<code>https_proxy</code>根据实际情况进行配置，支持HTTP及socks5。&...

2024-11-19 厉飞雨 阅读(367) 评论(0) 赞(17)

<p>由于实际需要，需部署openvpn服务来实现远程安全访问。<br /> 官方下载地址：<a href="https://community.openvpn.net/openvpn/wiki/Downloads">https://community.openvpn.net/openvpn/wiki/Downloads&...

2024-11-19 厉飞雨 阅读(416) 评论(0) 赞(21)

因为服务环境需要高内核版本，故需要升级内核。 #### 准备工作 ##### 检查系统版本 [root@cloud-master ~]# cat /etc/redhat-release CentOS Linux release 7.9.2009 (Core) ##### 检查内核版本 [root@cloud-master ~]# uname ...

2024-11-19 厉飞雨 阅读(282) 评论(0) 赞(20)

<h3>安装</h3> <h4>依赖安装</h4> <pre><code>[root@cloud-master ~]# yum -y install gcc openssl-devel expat-devel libcurl-devel </code></pre> <h4>...

2024-11-19 厉飞雨 阅读(429) 评论(0) 赞(16)

<h4>概述</h4> <p>在项目上因运营商方部署的服务器系统默认root密码为弱密码，导致服务器被暴力登录破解密码并被植入挖矿木马以及修改了部分服务文件。</p> <h4>检查入侵情况</h4> <h5>常用命令检查</h5> <p>通过执行一些常用的命令发现：<...

2024-11-19 厉飞雨 阅读(446) 评论(0) 赞(22)

<h4>概述</h4> <p>由于服务器e1000e网卡驱动不兼容，需要升级e1000e网卡驱动。在编译时遇到如下错误：</p> <pre><code>[root@94 src]# make make[1]: Entering directory `/usr/src/kernels/2.6.32-573.e...

2024-11-19 厉飞雨 阅读(416) 评论(0) 赞(18)

<h4>概述</h4> <p>因为非常复杂的原因导致系统无法使用yum命令，并提示如下错误。</p> <pre><code>[root@localhost ~]# yum list wget There was a problem importing one of the Python modules re...

2024-11-19 厉飞雨 阅读(370) 评论(0) 赞(18)

<h4>概述</h4> <p>由于<code>fdisk</code>命令最多只支持2TB磁盘分区，并不支持更大的磁盘，需要使用GPT格式进行分区。</p> <pre><code>[root@localhost ~]# fdisk /dev/sdb -l Disk /dev/sdb:...

2024-11-19 厉飞雨 阅读(426) 评论(0) 赞(14)

<h4>概述</h4> <p>由于网络测试需要，配置普通用户进行网络连通性检查。<br /> 在普通用户使用ping命令是，报错如下内容：</p> <pre><code>[root@localhost ~]# ping baidu.com PING baidu.com (220.181.38.2...