找回密码
 骑士注册

QQ登录

微博登录

搜索
❏ 站外平台:

tag 标签:

相关文章

  • 如何使用 fail2ban 防御 SSH 服务器的暴力破解攻击

    对于SSH服务的常见的攻击就是暴力破解攻击远程攻击者通过不同的密码来无限次地进行登录尝试。当然SSH可以设置使用非密码验证验证方式来对抗这种攻击,例如公钥验证或者双重验证。将不同的验证方法的优劣处先放在一边,如果我们必须使用密码验证方式怎么办?你是如何保护你的 SSH 服务器免遭暴力破解攻击的呢? fail2ban 是 Linux 上的一个著名的入侵保护的开源框架,它会监控多个系统的日志文件(例如:/var/log/auth.log 或者 /var/log/secure)并根据检测到的任何可疑的行为自动触发不同的防御动作。事实上,fail2ban 在防御对SSH服务

    2015-03-17 07:26     Dan Nanni, theo-l

  • 你不一定知道,如何重置CentOS 7的Root密码

    重置Centos 7 Root密码的方式和Centos 6完全不同。让我来展示一下到底如何操作。 1 - 在启动grub菜单,选择编辑选项启动 2 - 按键盘e键,来进入编辑界面 3 - 找到Linux 16的那一行,将ro改为rw init=/sysroot/bin/ 4 - 现在按下 Control+x ,使用单用户模式启动 5 - 现在,可以使用下面的命令访问系统 chroot /sysroot 6 - 重置密码 passwd root 7 - 更新系统信息 touch /.autorelabel 8 - 退出chroot exit 9 - 重启你的系统 reboot 就是这样! via: http://www.unixmen.com/reset-root-password-centos-7/ 作者:M.el Khamlich

    2014-10-07 10:07     M.el Khamlichi, su-kaiyao

  • 如何设置 Ubuntu14.04 的 SSH 无密码登录

    大家好,今天我来向大家介绍如何在 Ubuntu12.04 上设置 SSH 的无密码登录功能。仅在工作站上有正确的(公私)密钥对以供匹配时SSH服务端才会允许你登录,反之访问将不会被允许。 正常情况下,我们需要连上SSH的控制台输入用户名及其密码才行。如果两者全部正确,我们就可以访问,反之访问被服务端拒绝。不过相比而言还有一种比用密码更安全的登录方式,我们可以在登录SSH时通过加密密钥进行无密码登录。 如果你想启用这个安全的方式,我们只需简单的禁用密码登录并只允许加密密钥登录即可。使用这种方式时,客户端计算机上会产生一对私钥

    2015-04-05 13:47     Arun Pyasi, martin2011qi

  • 如何实现 ssh 无密码登录

    假设你是hostA上的一个用户"aliceA",想以用户aliceB的身份ssh到hostB上,但又不想输入密码。那么,你可以参考这篇教程实现ssh无密码登录。 首先,你需要以用户aliceA的身份登录到hostA上。 然后,使用ssh-keygen生成一对rsa公私钥,生成的密钥对会存放在~/.ssh目录下。 $ ssh-keygen -t rsa 接下来,使用下面的命令在目标主机hostB上的aliceB用户目录下创建~/.ssh目录。如果在aliceB@hostB上已经存在.ssh目录,这一步会被略过。 $ ssh aliceB@hostB mkdir -p .ssh 最后,将hostA上用户aliceA的公钥拷贝到aliceB@hostB上,来实现无密码

    2015-05-14 11:32     Dan Nanni, KayGuoWhu

  • 如何在 Linux 中产生、加密或解密随机密码

    我们一直积极地提供有关 Linux 技巧的系列文章,如果你错过了这个系列的最新文章,你或许可以去访问下面的链接。 Linux 中 5 个有趣的命令行技巧 在这篇文章中,我们将分享一些有趣 Linux 技巧,内容是有关如何产生随机密码以及加密或解密这些经过加盐或没有加盐处理的密码。 安全是数字时代中的一个主要话题。在电脑,email,云端,手机,文档和其他的场合中,我们都会使用到密码。众所周知,选择密码的基本原则是 易记,难猜。考虑过使用基于机器自动生成的密码吗?相信我,Linux 非常擅长这方面的工作。 1. 使用命令 pwgen 来生成一

    2015-05-22 13:47     Avishek Kumar, FSSlc

  • 如何使用Vault安全的存储密码和API密钥

    Vault是用来安全的获取秘密信息的工具,它可以保存密码、API密钥、证书等信息。Vault提供了一个统一的接口来访问秘密信息,其具有健壮的访问控制机制和丰富的事件日志。 对关键信息的授权访问是一个困难的问题,尤其是当有许多用户角色,并且用户请求不同的关键信息时,例如用不同权限登录数据库的登录配置,用于外部服务的API密钥,SOA通信的证书等。当保密信息由不同的平台进行管理,并使用一些自定义的配置时,情况变得更糟,因此,安全的存储、管理审计日志几乎是不可能的。但Vault为这种复杂情况提供了一个解决方案。 突出特点 数据

    2015-05-11 10:48     Aun Raza, wwy-hust

  • 你以为你以为的好密码就是好密码?

    什么是好密码?几乎每一个网站都给出了差不多一样的标准: 长度得 8 位以上;需含大小写字母、数字及符号;不要用任何出现在字典里面的词,包括部分替换(如用 p@ssword 或 fai1 也不好)。 只要你的密码满足了这些标准,基本上网站都会奖励你一个绿色的强密码标示好密码。但是实际上你和网站都错了。为什么?原因首先要从密码是如何被破解讲起。 黑客如何破解密码 网站是通过比对输入的密码与数据库中的密码来验证用户的。但是一般这些密码都不是以明文的方式存放,而是用哈希算法对保存的密码进行单向加密,输出的结果是无法逆向工程

    2015-02-09 13:34     boxi

  • 无密码登录技术

    在Mozilla,我帮助开发一个不依赖密码的登录系统。它也不使用诸如Facebook之类的社会化平台的登录。我认为我们已经创造了并行的替代方案我乐于看到被使用,被其他设计师和开发者继续推动发展。当我们彼此身边的、需要密码的网站越少,被忘记的、被盗的、跨站点用一个密码的情况就会越少。 在本文,你可以了解到系统设计和用户体验。如果你对整个事情感兴趣,可以移步到Webmaker blog上的文章。 加入快速、简单 我们简化了加入Webmaker的流程。以前,在人们能够访问Webmaker之前,需要首先注册一个角色。这是莫名其妙的(因为名字和平台

    2014-10-23 11:05     

  • 黑客杰里米·哈蒙德居然栽在密码太简单上

    多数需要用户注册的网站都会告诫用户必须使用强力密码,不要使用简单易猜的密码,比如Password、123456等等。然而每年各类安全公司的报告都显示,为全球各地的互联网用户在注册账户或者为电脑、手机、平板电脑设定密码的时候,通常都选择几十个简单的密码。另外,一些用户使用生日、宠物名字作为密码,让知道这些用户日常生活习惯的黑客有机可乘。 通常人们都认为黑客是精明的群体,他们都会选择一个强力密码,其实不然,即使最著名的黑客也会在密码强弱上犯错误。 比如,杰里米哈蒙德是美国联邦调查局最想要抓到的网络犯罪,他在2012年发

    2014-11-14 10:27     

  • 密码如何改变了我的一生

    她为什么要这么对我?为什么啊?每天,我的脑海里都充斥着这样的话语,让我不由地恍恍惚惚。 事情发生在11年,iOS图标刚开始普及,人们还在使用除臭剂,而我,则陷入了沮丧和绝望的泥淖中,整天唉声叹气,神思恍惚我离婚了。 值得庆幸的是,我还不至于蠢到家(并且有一群努力开解我的好朋友),我找到了一些方法来度过难关。 那一天,我走进办公室,刚刚开启电脑,准备工作,然后冷不丁出来下面这个消息: 您的密码已过期。 请点击Change password以更改您的密码。 毫无疑问的,如果我不点击Change password,接下来的工作就没法开展。

    2015-01-13 14:29     Lili

返回顶部

分享到微信

打开微信,点击顶部的“╋”,
使用“扫一扫”将网页分享至微信。