×

你好,打扰了,我们现在也计划在香港部署一台Centos服务器和公司的山石防火墙建...

早在2005年,为解决国内办公室访问香港邮件服务器时连接被随机中断而产生大量重复邮件的问题,我们在香港IDC机房的NetScreen防火墙上部署了IPsec VPN服务器,国内员工电脑上安装VPN客户端软件,在发送邮件前先VPN拨号,虽然麻烦,但成功解决了问题。到了2007年,公...

还有 1 人发表了评论 加入4061人围观

虚拟化&超融合&集群

esxi 6.x 密码复杂度要求_Linux设定密码策略

hqy hqy 发表于2023-01-15 浏览882 评论0

先讲怎么使用,后面有理论教程,先知其然再知其所以然

1. 禁止使用旧密码

vi /etc/pam.d/system-auth

找到同时有 “password” 和 “pam_unix.so” 字段并且附加有 “remember=5” 的那行,它表示禁止使用最近用过的5个密码(己使用过的密码会被保存在 /etc/security/opasswd 下面)。

password sufficient pamunix.so sha512 shadow nullok tryfirstpass useauthtok remember=5

自动设置ESXi主机的密码复杂性要求

虚拟化&超融合&集群

自动设置ESXi主机的密码复杂性要求

hqy hqy 发表于2023-01-15 浏览774 评论0

VMware ESXi主机在VMware vSphere虚拟基础架构的管理中起到至为关键的作用,为VMware vSphere主机上的用户设置密码复杂性也是最为基础的安全策略之一。

本文的目的是展示如何在VMware ESXi主机上自动化设置安全策略。这将减少保护软件定义的数据中心的总体操作费用。

密码复杂性策略配置过程

我们将使用PowerCLI在运维机器上运行一个脚本(passwd.ps1)来设置集群中所有主机的密码策略。使用PowerCLI进行批量修改主机密码策略是一种更快、更简单、要求更低的方法。因此,对于拥有大量主机的环境(本篇示例为两台主机),在主机上进行批量更改比在每个主机上的web client上进行更改更为高效。