#/etc/sudoers
##thisfilemustbeeditedwiththe'visudo'commandasroot.
##seethemanpagefordetailsonhowtowriteasudoersfile.
#defaultsenv_reset
#hostaliasspecification
#useraliasspecification
#cmndaliasspecification
#userprivilegespecification
rootall=(all)all
userall=(all)all
大家以root身份登陸成功後,執行visudo後即可看到上面的內容,在預設的情況下普通使用者是可以更改root的密碼,這樣就給root的安全性帶來了很大的隱患,下面為了增加root的安全性我們可以把最後兩行**刪除就是下面這兩行
rootall=(all)all
userall=(all)all
刪除以後,普通使用者就不能修改root的密碼了。
rsync的一些更安全的用法
總的來說,開在873埠之後,只要加上驗證口令,安全性就有保障了,但畢竟多開乙個埠,而且rsync的密碼是明文方式儲存的,相對來說,還是有被監聽的可能。根據不同的情況採用下述不同方案,相對來說,安全性更高一些 1。如果只是本機備份,不需要啟動darmon,直接用 引用 usr bin rsync vz...
rsync的一些更安全的用法
總的來說,開在873埠之後,只要加上驗證口令,安全性就有保障了,但畢竟多開乙個埠,而且rsync的密碼是明文方式儲存的,相對來說,還是有被監聽的可能。根據不同的情況採用下述不同方案,相對來說,安全性更高一些 1。如果只是本機備份,不需要啟動daemon,直接用 usr bin rsync vzrto...
如何讓自己的伺服器更安全些
前些天買了個境外伺服器本來是打算做梯子用的。可是買的第二天就發現了有安全問題。第二天登陸進去伺服器的問候語就提示在本次登陸和上次成功登陸之間共有三千多次失敗登陸。這個訊息著實嚇我一天。然後我查登陸日誌。發現了很多其他國家的ip。像什麼孟加拉國,土耳其,而且還有中國內陸的天津,青島。還好我的密碼比較複...