nano /etc/security/faillock.conf
=======================
audit
silent
no_log_info
deny = 3
fail_interval = 3600
unlock_time = 3600
even_deny_root
root_unlock_time = 3600
sudo nano /etc/pam.d/common-auth
=======================
auth required pam_faillock.so preauth
auth [success=1 default=ignore] pam_unix.so nullok
auth [default=die] pam_faillock.so authfail
auth sufficient pam_faillock.so authsucc
auth requisite pam_deny.so
auth required pam_permit.so
auth optional pam_cap.so
nano /etc/pam.d/common-account
=======================
account required pam_faillock.so
account [success=1 new_authtok_reqd=done default=ignore] pam_unix.so
account requisite pam_deny.so
account required pam_permit.so
PAM Faillock CONG
更新 發佈閱讀 3 分鐘
留言
iBonnie_愛邦尼
12會員
93內容數
技術分享,如果對你有幫助可以請我喝杯咖啡~
iBonnie_愛邦尼的其他內容
2024/09/09
首先檢查DNS
通常在這邊:
sudo nano /etc/resolv.conf
如果沒看到熟悉的168.95.1.1,8.8.8.8這種
就加一下吧
TRY一下
可以就正常了
如果還不行
就把http://tw.archive.ubuntu.com
換成
http://arch
2024/09/09
首先檢查DNS
通常在這邊:
sudo nano /etc/resolv.conf
如果沒看到熟悉的168.95.1.1,8.8.8.8這種
就加一下吧
TRY一下
可以就正常了
如果還不行
就把http://tw.archive.ubuntu.com
換成
http://arch
2024/07/04
眾所皆知,Server版本是沒有內建桌面的。但有時候我們就是想要裝了server後又需要桌面,怎麼辦呢?
開始吧:
sudo apt update
sudo apt upgrade
Display Manager安裝與選擇:
GDM3、SLiM、LightDM都是選項; 我們用 SLiM
2024/07/04
眾所皆知,Server版本是沒有內建桌面的。但有時候我們就是想要裝了server後又需要桌面,怎麼辦呢?
開始吧:
sudo apt update
sudo apt upgrade
Display Manager安裝與選擇:
GDM3、SLiM、LightDM都是選項; 我們用 SLiM
2024/06/25
下載處:
安裝msi
https://www.chiark.greenend.org.uk/~sgtatham/putty/latest.html
或單獨使用
https://the.earth.li/~sgtatham/putty/latest/w64/pscp.exe
安裝好可以
2024/06/25
下載處:
安裝msi
https://www.chiark.greenend.org.uk/~sgtatham/putty/latest.html
或單獨使用
https://the.earth.li/~sgtatham/putty/latest/w64/pscp.exe
安裝好可以
你可能也想看
債券投資,不只是高資產族群的遊戲
在傳統的投資觀念中,海外債券(Overseas Bonds)常被貼上「高資產族群專屬」的標籤。過去動輒 1 萬甚至 10 萬美元的最低申購門檻,讓許多想尋求穩定配息的小資族望而卻步。
然而,在股市波動劇烈的環境下,尋求穩定的美元現金流與被動收入成為許多投資人
債券投資,不只是高資產族群的遊戲
在傳統的投資觀念中,海外債券(Overseas Bonds)常被貼上「高資產族群專屬」的標籤。過去動輒 1 萬甚至 10 萬美元的最低申購門檻,讓許多想尋求穩定配息的小資族望而卻步。
然而,在股市波動劇烈的環境下,尋求穩定的美元現金流與被動收入成為許多投資人
透過川普的近期債券交易揭露,探討債券作為資產配置中「穩定磐石」的重要性。文章分析降息對債券的潛在影響,以及股神巴菲特的操作策略。並介紹玉山證券「小額債」平臺,如何讓小資族也能低門檻參與海外債券市場,實現「低門檻、低波動、固定收益」的務實投資方式。
透過川普的近期債券交易揭露,探討債券作為資產配置中「穩定磐石」的重要性。文章分析降息對債券的潛在影響,以及股神巴菲特的操作策略。並介紹玉山證券「小額債」平臺,如何讓小資族也能低門檻參與海外債券市場,實現「低門檻、低波動、固定收益」的務實投資方式。
解析「債券」如何成為資產配置中的穩定錨,提供低風險高回報的投資選項。
藉由玉山證券的低門檻債券服務,投資者可輕鬆入手,平衡風險並穩定財務。
解析「債券」如何成為資產配置中的穩定錨,提供低風險高回報的投資選項。
藉由玉山證券的低門檻債券服務,投資者可輕鬆入手,平衡風險並穩定財務。
相較於波動較大的股票,債券能提供固定現金流,而玉山證券推出的小額債,更以1000 美元的低門檻,讓學生與新手也能參與全球優質企業債投資。玉山E-Trader平台即時報價、條件式篩選與清楚的交易流程等特色,大幅降低投資難度,對於希望分散風險、建立穩定現金流的人來說,玉山小額債是一個值得嘗試的理財起點。
相較於波動較大的股票,債券能提供固定現金流,而玉山證券推出的小額債,更以1000 美元的低門檻,讓學生與新手也能參與全球優質企業債投資。玉山E-Trader平台即時報價、條件式篩選與清楚的交易流程等特色,大幅降低投資難度,對於希望分散風險、建立穩定現金流的人來說,玉山小額債是一個值得嘗試的理財起點。
增強NAS安全性其實並不難,重點在於你要徹底了解家中網絡的運作方式。傳統上,大多數家用路由器都宣稱內建了防火牆,但其實它們的防火牆功能往往被設計得隱蔽,用戶連最基本的設定都無法輕易查看和修改。這樣一來,即使你在NAS上設置了強密碼,仍然可能因為外部網絡的漏洞或未經授權的端口轉發設定,讓黑客有機可乘。
增強NAS安全性其實並不難,重點在於你要徹底了解家中網絡的運作方式。傳統上,大多數家用路由器都宣稱內建了防火牆,但其實它們的防火牆功能往往被設計得隱蔽,用戶連最基本的設定都無法輕易查看和修改。這樣一來,即使你在NAS上設置了強密碼,仍然可能因為外部網絡的漏洞或未經授權的端口轉發設定,讓黑客有機可乘。
隨著電腦網路安全問題日益重要,為了防止惡意攻擊和非法帶導,Linux 系統管理員必須充分利用防火牆與安全系統來加強主機防守能力。本文的實際應用,將介紹 UFW 防火牆、SSH 安全設定及 Fail2Ban 防禦功能,有效擋止重要服務遭受攻擊~~
安全防護重點
網路威脅防護、流量過濾、存取控制、數
隨著電腦網路安全問題日益重要,為了防止惡意攻擊和非法帶導,Linux 系統管理員必須充分利用防火牆與安全系統來加強主機防守能力。本文的實際應用,將介紹 UFW 防火牆、SSH 安全設定及 Fail2Ban 防禦功能,有效擋止重要服務遭受攻擊~~
安全防護重點
網路威脅防護、流量過濾、存取控制、數
OpenSSH 漏洞 CVE-2024-6387 已公佈。
如果利用此漏洞,則可以在無需身份驗證的情況下以特權遠端執行任意程式碼
此漏洞影響的是 Amazon Linux 2023 作業系統,
Amazon Linux 1 和 Amazon Linux 2 不受影響。
https://ex
OpenSSH 漏洞 CVE-2024-6387 已公佈。
如果利用此漏洞,則可以在無需身份驗證的情況下以特權遠端執行任意程式碼
此漏洞影響的是 Amazon Linux 2023 作業系統,
Amazon Linux 1 和 Amazon Linux 2 不受影響。
https://ex
為什麼要登出使用者?
安全性:防止未經授權的人,在使用者暫離時使用系統,這在公用或共享電腦的環境中尤其重要。
資料保護:只要使用者處於登入狀態,就會暴露在個人資料被他人操縱或利用的風險中,因此登出閒置使用者對資安也很重要。
如何在 Vue 3 專案中實作此功能?
為什麼要登出使用者?
安全性:防止未經授權的人,在使用者暫離時使用系統,這在公用或共享電腦的環境中尤其重要。
資料保護:只要使用者處於登入狀態,就會暴露在個人資料被他人操縱或利用的風險中,因此登出閒置使用者對資安也很重要。
如何在 Vue 3 專案中實作此功能?
利用總機每日外線通話紀錄所產出之紀錄檔案,一筆一筆抓出,並加以判斷是否異常,若有意常發生,將擷取該筆異常資料明細出力之,並email給相關管理者
利用總機每日外線通話紀錄所產出之紀錄檔案,一筆一筆抓出,並加以判斷是否異常,若有意常發生,將擷取該筆異常資料明細出力之,並email給相關管理者
利用 NLB 固定IP位址的優勢結合來解決 ALB 無固定 IP 之問題
首先設置EC2 Web Service 以Apache 示範
Security group 開放 80 port 0.0.0.0/0 全部允許訪問
建立Target group ,Target type Inst
利用 NLB 固定IP位址的優勢結合來解決 ALB 無固定 IP 之問題
首先設置EC2 Web Service 以Apache 示範
Security group 開放 80 port 0.0.0.0/0 全部允許訪問
建立Target group ,Target type Inst
當在管理 AWS 帳戶常常提醒 User 要設置啟用 MFA 來保護帳號安全,但常常這樣提醒是蠻累的,這是可以透過Policy來強制使用,當未啟用 MFA 將無法使用所有功能,除設置 MFA 例外。
Policy 如下:
{
"Version": "2012-10-17",
"S
當在管理 AWS 帳戶常常提醒 User 要設置啟用 MFA 來保護帳號安全,但常常這樣提醒是蠻累的,這是可以透過Policy來強制使用,當未啟用 MFA 將無法使用所有功能,除設置 MFA 例外。
Policy 如下:
{
"Version": "2012-10-17",
"S