linux清除用户锁定次数,Linux使用PAM锁定多次登陆失败的用户
摘要:一、修改如下文件 /etc/pam.d/sshd (远程ssh) /etc/pam.d/login (终端) 在第一行下即#%PAM-1.0的下面添加: auth required pam_tally2.so deny=3 unlock_time=600 even_deny_root root_un
阅读全文
摘要:执行firewall-cmd --reload时报错:ERROR: 'python-nftables' failed: internal:0:0-0: Error: No such file or directory ERROR: 'python-nftables' failed: internal
阅读全文
摘要:一、firewall-cmd介绍 1、firewalld保留的策略服务文件在/usr/lib/firewalld/services/目录下 2、通过firwall-cmd命令设置的策略在/etc/firewalld/目录下 通过--get-services查看所有保留服务 [root@localho
阅读全文
摘要:############## # 允许lo, PING, 以及所有内部发起的访问 ############## iptables -A INPUT -i lo -j ACCEPT iptables -A INPUT -p icmp -j ACCEPT iptables -A INPUT -m sta
阅读全文
摘要:一、显示当前已添加的ipset集合 [root@iZ2zeblimva3xtjni28mydZ ~]# ipset list Name: hl95ip Type: hash:net Revision: 6 Header: family inet hashsize 1024 maxelem 65536
阅读全文
摘要:一、安装ipset yum install ipset -y 二、禁止firewalld systemctl stop firewalld systemctl disable firewalld 三、设置iptables默认允许规则 iptables -P INPUT ACCEPT 四、清空其他规则
阅读全文
摘要:一、首先选择一台同步阿里云时间服务器 1、安装ntp yum install ntp 2、配置ntp.conf [root@localhost ~]# vim /etc/ntp.conf 增加 restrict 172.28.5.0 mask 255.255.255.0 nomondify notr
阅读全文
摘要:一、安装telnet作为备份连接用 yum install telnet-server telnet xinetd 二、启动telnet服务 systemctl start telnet.socket systemctl start xinetd systemctl status telnet.so
阅读全文
摘要:已设置好了ssh免密登录的id_rsa.pub到目标主机下的authorized_keys文件中,但是ssh登录始终提示输入密码 排查:检查用户家目录属性:750 drwxr-x 11 hlim hl95 290 3月 1 14:39 hlim 检查用户目录下的.ssh目录的属性,必须为700,检查
阅读全文
摘要:1、dig [root@hlcc_master mysqlinit]# dig www.baidu.com ; <<>> DiG 9.11.4-P2-RedHat-9.11.4-26.P2.el7_9.13 <<>> www.baidu.com ;; global options: +cmd ;;
阅读全文
摘要:curl -vvv --include --no-buffer \ --header "Connection: Upgrade" \ --header "Upgrade: websocket" \ --header "Host: xxx.xxx.xxx.xxx:9797" \ --header "S
阅读全文
摘要:一、iptables命令 查看当前iptables的nat表内的规则 -t nat指定看nat表,不用-t默认为filter表 -L 列出表内所有规则,可以指定特定链 -n 使输出中的IP地址和端口以数值的形式显示 -v 输出详细化 --line 显示出每条规则在相应链中的序号 [root@loca
阅读全文
摘要:将公网IP端口转发内网IP端口 iptables -t nat -A PREROUTING -p tcp -d 192.168.124.247 --dport 32200 -j DNAT --to 172.16.1.2:22
阅读全文
摘要:Minio 提供对象存储服务,兼容了 AWS S3 存储协议,用于非结构化的数据存。非结构化对象,比如图像,音、视频,日志文件,备份镜像…等等管理不方便,不定长,大小变化大、类型多,云端的访问复杂,minio就是来解决这种场景的。非结构化的文件从数KB到5TB都能很好的支持。开源并且用Go语言开发,
阅读全文
摘要:一、post formdata curl -H "Content-Type: multipart/form-data" -H "Authorization: Basic XXXXXXXXXXXXX" -X POST -F 'username=10000000_kf005' -F 'password=
阅读全文
摘要:一、使用vim 编辑 ifcfg-ens192网络配置文件,注释掉网关配置,模拟不能访问公网场景 [root@localhost ~]# vim /etc/sysconfig/network-scripts/ifcfg-ens192 TYPE=Ethernet PROXY_METHOD=none B
阅读全文
摘要:一、windows下获取硬盘序列号 二、linux下获取硬盘序列号 [root@localhost ~]# lsblk --nodeps -no serial /dev/sda 644a84200a457f00279821a004a02321
阅读全文
摘要:一、之前对外暴露接口地址为http://172.28.5.4 客户要求升级为https,由于是IP地址访问,所以生成自签名证书并设置nginx 二、home目录下新建new_cert目录用于存放证书以及相关文件 [root@localhost home]# mkdir new_cert 三、使用op
阅读全文
摘要:一、首先点击vmware客户端菜单的“虚拟机”-》“安装vmware tools” 二、下载完毕后,进入虚拟机安装vmware-tools 当看到如下提示,即下载完毕 三、进入虚拟机,挂载光驱 首先,创建光驱目录 然后,将光驱设备/dev/sr0挂载到/mnt/cdrom 查看/mnt/cdrom
阅读全文
