×

除非你自己就是老板,省下来的钱才是自己的。打工人尽量甩锅是正确的做法。...

简单写个序:为公司省钱往往省不到自己身上,在某些方面,往往还会使自己的价值更低,省钱的好不一定会被公司记住,但因此而产生的风险和黑锅肯定是由自己来背。花钱是为了创造更多更好的价值,所以不要替公司省钱,要为公司提供更好的产品。详细说明可见如下讨论文章: 其实老早就想写写了。但是一直...

还有 3 人发表了评论 加入6987人围观

虚拟化&超融合

esxi 6.x 密码复杂度要求_Linux设定密码策略

hqy hqy 发表于2023-01-15 浏览599 评论0

先讲怎么使用,后面有理论教程,先知其然再知其所以然

1. 禁止使用旧密码

vi /etc/pam.d/system-auth

找到同时有 “password” 和 “pam_unix.so” 字段并且附加有 “remember=5” 的那行,它表示禁止使用最近用过的5个密码(己使用过的密码会被保存在 /etc/security/opasswd 下面)。

password sufficient pamunix.so sha512 shadow nullok tryfirstpass useauthtok remember=5

自动设置ESXi主机的密码复杂性要求

虚拟化&超融合

自动设置ESXi主机的密码复杂性要求

hqy hqy 发表于2023-01-15 浏览484 评论0

VMware ESXi主机在VMware vSphere虚拟基础架构的管理中起到至为关键的作用,为VMware vSphere主机上的用户设置密码复杂性也是最为基础的安全策略之一。

本文的目的是展示如何在VMware ESXi主机上自动化设置安全策略。这将减少保护软件定义的数据中心的总体操作费用。

密码复杂性策略配置过程

我们将使用PowerCLI在运维机器上运行一个脚本(passwd.ps1)来设置集群中所有主机的密码策略。使用PowerCLI进行批量修改主机密码策略是一种更快、更简单、要求更低的方法。因此,对于拥有大量主机的环境(本篇示例为两台主机),在主机上进行批量更改比在每个主机上的web client上进行更改更为高效。