Linux补丁脚本更新和故障排查


脚本#!/bin/bashfunction update7(){ sudo yum update -y 389-ds-base 389-ds-base-libs 389-ds-base-snmp accountsservice accountsservice-libs adwai

ansible批量关闭kmem,修复服务器内存泄漏以及telnet端口测试


进ansible服务端配置主机清单文件[lixy:vars]ansible_ssh_user='zabbix'ansible_ssh_pass='密码'[lixy]客户机ip执行命令ansible lixy -m shell -a "sudo sed -i

centos7安全基线审计


检查yum源,然后执行yum update ,更新后再删除无效的公网yum源1.查找全局权限的目录,测试大于766会扫描出来df --local -P 2> /dev/null | awk '{if (NR!=1) print $6}' | xargs -I '{}&

Linux禁止ping设置


禁ping:临时:echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all永久:echo net.ipv4.icmp_echo_ignore_all=1 >> /etc/sysctl.conf重新加载内核参数: sysctl -p开ping

ssh服务重启报错


重启SSHD服务时/etc/pam.d/system-auth文件提示报错解决方法:#password sufficient pam_unix.so md5 shadow nullok try_first_pass use_authtok remember=5#auth r

Windows2016设置安全策略封135,445端口


因信息安全等保测评,要求将一批windows服务器封掉135,445端口,由于我们系统层面的防火墙已关闭,需用阻止端口这种方法操作备注:考虑后续机器数量有很多,有两个方案,第一是协调域控管理员统一推送规则即可,第二协调共有云同事在阿里云统一配置安全组规则中限制端口

Linux sudo故障


sudo权限故障开发同事的账户原先有sudo权限,可以通过sudo -i 切换至root账户,也可以通过sudo +命令的方式执行。但是开发同事,使用sudo -i 切换至root账户擅自将/usr/bin/sudo 改为777权限。导致开发使用的普通用户无法使用sudo权限了解决办法,使用root

xshell远程登陆提示received:3,expected:20


openssh 升级后sshd可能存在兼容性问题解决方法:换一个远程工具连接例如putty 在/etc/ssh/sshd_config最后增加以下一行KexAlgorithms curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-ni

Linux修改用户提示报错authentication token manipulation error


Centos 7.6系统,修改用户密码报错 提示 authentication token manipulation error解决方式 检查 /etc/pam.d/system-auth文件文件第二组password内容顺序正确情况下第一行必须是 requisite 开头的错误顺序:正确顺序:最