随笔分类 - A模块系列
摘要:windows域为了集中资源,有效地对资源访问控制权限进行细粒度分配,提高网络资源统一分配的管理.域内的每种资源分配了不同的服务主体名称(SERVICE Pricipal Name,SPN) 相关概念 keberos协议进行身份验证的网络中,内置账号或者用户账号下为服务器注册SPN.对于内置账号,S
阅读全文
摘要:密码策略之禁止使用旧密码 sudo vim /etc/pam.d/common-password #找到 password required pam_unix.so模块添加 #表示禁止使用最近使用过的五个密码password [success=1 default=ignore] pam_unix.s
阅读全文
摘要:A-1:登录安全加固 (windows、linux) 1.密码策略 (windows、linux)(1)最小密码长度不少于8个宁符、密码最短使用期限30天: linux cd /etc/ vim login.defs /PASS 修改 PASS_MIN_DAYS 30cd /etc/pam.dvim
阅读全文
摘要:不一定正确、请仔细甄别是否符合正确答案 创建好CA的目录结构 md cert;cd cert;md private 自签CA 1.生成CA的rsa密钥对 openssl genrsa -des3 -out ./private/cakey.pem 2048#输入后弹出 Enter PEM pass p
阅读全文
摘要:环境说明 mariadb版本:mariadb-10.2.30 配置文件参数解读 [mysqld] #服务端基本配置port=3306 #监听端口user=mysql pid-file = /var/run/mysqld/mysqld.pid #pid所在的目录socket = /var/run/my
阅读全文
摘要:主服务器安装splunk rpm -ivh splunk.xxx.rpm --force --nodeps #因为这里可能会有报错说/bin/sh is needed by xx#安装在/opt目录下 ,解压完成后进入splunk的bin目录cd /opt/splunk/bin1. 启动splunk
阅读全文
摘要:不一定正确、请仔细甄别是否符合正确答案 apache2的目录文件详解 Apache在启动的时候自动读取文件配置信息 apache2引用到以下文件; #包含动态模块的配置 include /etc/apache2/mods-enabled/*.load include /etc/apache2/mod
阅读全文
摘要:不一定正确、请后来者仔细甄别是否正确 vsftpd ssl设置 1.生成证书 openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/vsftpd.key -out /etc/ssl/private/v
阅读全文
