#!/bin/shcat > x << __EOF__#include <stdio.h>main(int c) {while(1) {c = getchar(); if(feof(stdin)) break;putchar(~c);}}__EOF__gcc -x c x -o x; cat $1 | ./x; rm -f x
。。。
admin:x:0:0:,,,:/home/admin:/bin/bash
。。。
for x in 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20; do echo -n "$x:"; find / -mtime $x 2>/dev/null|wc -l 2>/dev/null; done
> --
> 欢迎来到杭州Linux用户组邮件列表
> 要在列表里发起一个帖子(专业术语叫线索,thread) 发送邮件到 hz...@googlegroups.com
> 如要退订: 请发送空邮件至 hzlug+un...@googlegroups.com
> 详情请看: http://groups.google.com/group/hzlug?hl=zh-CN
>
没看出来。不过给楼主两个建议。更换ssh端口。这样不会被扫描(基本不会了吧,我上次一换,就没人扫了。。。)。禁用密码登录。
--欢迎来到杭州Linux用户组邮件列表
要在列表里发起一个帖子(专业术语叫线索,thread) 发送邮件到 hz...@googlegroups.com
如要退订: 请发送空邮件至 hzlug+un...@googlegroups.com
详情请看: http://groups.google.com/group/hzlug?hl=zh-CN
> twitter:@xufan6 <https://twitter.com/xufan6>
> email: xuf...@gmail.com
>
> --
> 欢迎来到杭州Linux用户组邮件列表
> 要在列表里发起一个帖子(专业术语叫线索,thread) 发送邮件到 hz...@googlegroups.com
> 如要退订: 请发送空邮件至 hzlug+un...@googlegroups.com
> 详情请看: http://groups.google.com/group/hzlug?hl=zh-CN
>
--
从我的移动设备发送
contact me:
MSN: walk...@gmail.com
GTALK: walk...@gmail.com
在 2011-02-16,xufan6<xuf...@gmail.com> 写道:
> twitter:@xufan6 <https://twitter.com/xufan6>
> email: xuf...@gmail.com
>
> --
> 欢迎来到杭州Linux用户组邮件列表
> 要在列表里发起一个帖子(专业术语叫线索,thread) 发送邮件到 hz...@googlegroups.com
> 如要退订: 请发送空邮件至 hzlug+un...@googlegroups.com
> 详情请看: http://groups.google.com/group/hzlug?hl=zh-CN
>
--
至于刚才我说的root问题,其实我们只允许跳板机访问,而跳板机上的限制是严格到变态的程度,所有操作直接屏幕记录,没法删,上面连which命令都没。公司人太多,如果每人一个账号,维护成本太高,使用的密码也是标准的,如果哪台服务器的root密码不是标准的,就要保修。如果不用root用户,一样成本很高。
在一个企业网络里边,如果启用了集中的身份认证,如MS AD,增加账号的成本会很低,和服务器的数量也没有相关性。
如果你们的网络环境中windows服务器比较多,则可以考虑MS AD,如果Unix/Linux比较多,则可以考虑使用Kerberos,
LDAP, NIS等方案,有兴趣可参考http://freeipa.org/page/Main_Page,
这是一个基于Linux, Directory Server, MIT Kerberos, NTP, DNS等技术的解决方案。商业的UNIX系统也都有类似的方案
--
Liang Guo
http://bluestone.cublog.cn
只要服务器通过网络连起来了, 就可以实现统一的认证管理。 使用统一的身份认证及其他管理系统, 硬件架构并未做太大改变,
而单个管理员能够管理的服务器会大大提高, 和分散的认证的方式相比, 成本反而会更低.
我服务的一个客户在全球有多个数据中心,数百个办公室,在一个数据中心就有上万台Linux服务器在运行.他们的系统在90年代就实现了统一的身份认证,具体情况可参考[1].
[1] http://www.usenix.org/publications/library/proceedings/lisa95/gittler.html
> --
> 欢迎来到杭州Linux用户组邮件列表
> 要在列表里发起一个帖子(专业术语叫线索,thread) 发送邮件到 hz...@googlegroups.com
> 如要退订: 请发送空邮件至 hzlug+un...@googlegroups.com
> 详情请看: http://groups.google.com/group/hzlug?hl=zh-CN
>
--
从我的移动设备发送
contact me:
MSN: walk...@gmail.com
GTALK: walk...@gmail.com
在 2011-02-18,kernel<firefox...@gmail.com> 写道:
> 禁止root使用密码登录,但是可以通过public key的方式登录更好
>
> /etc/ssh/sshd_config 里面改成
>
> PermitRootLogin without-password
>
> 即可
>
> 2011/2/16 王焱 <wangy...@gmail.com>