SuperZhang的网络笔记本。

零碎的笔记

作者:share 发布于:2017-3-24 15:17 分类:Linux

centos限制登录失败次数并锁定设置:

vim /etc/pam.d/login  

在#%PAM-1.0下面添加:

auth required pam_tally2.so deny=5 unlock_time=180 #登录失败5次锁定180秒,不包含root

auth required pam_tally2.so deny=5 unlock_time=180 even_deny_root root_unlock_time=180 #包含root



检查文件是否正常:

如果操作系统是 CentOS 的话,可以按如下方式确认:

shell> rpm -V $(rpm -qa)

它会检测文件在安装后是否发生了变化,如果是,那么会给出相应的提示,比如:长度变化提示 S,权限变化提示 M,最重要是的 MD5 变化的话提示 5,一旦发现了某个命令可能存在问题,重新安装它(前提是 yum 没有被感染):

shell> yum reinstall <PACKAGE>

即便再小心,也难免百密一疏,木马可能会死灰复燃,此时可以试试 sysdig 命令:

shell> sysdig -c spy_users

它会监控所有的用户行为,如果木马有动作,自然也会被记录下来。





tomcat+php+mysql+java
http://oneinstack.com/



评论:

aa
2017-09-15 10:29
图形化安装报错解决方案 http://lorysun.blog.51cto.com/1035880/1606952/
AA
2017-09-11 10:34
修改内核引导顺序  https://help.aliyun.com/knowledge_detail/41463.html
share
2017-08-21 17:14
nginx禁止访问目录中可执行文件
http://www.ttlsa.com/nginx/deny-script-execution-in-directories/
AADHJ
2017-08-21 17:13
nginx索引目录配置  
http://www.ttlsa.com/nginx/nginx-module-auto_index/
AADHJ
2017-08-04 15:21
linux如何递归删除文件夹下所有指定文件名的文件?
find 要查找的目录名 -name .svn |xargs rm -rf
share
2017-07-31 16:00
通过Strace定位故障原因: https://huoding.com/2013/10/06/288
share
2017-07-31 16:00
手把手教你用Strace诊断问题:https://huoding.com/2017/05/31/620
AA
2017-07-31 15:59
压力测试:https://huoding.com/2017/05/31/620

发表评论:

Powered by emlog