置顶 技术文章
为公司省钱往往省不到自己身上
hqy 发表于2023-03-24 浏览6005 评论1
虚拟化&超融合
esxi 6.x 密码复杂度要求_Linux设定密码策略
hqy 发表于2023-01-15 浏览2394 评论0
先讲怎么使用,后面有理论教程,先知其然再知其所以然
1. 禁止使用旧密码
vi /etc/pam.d/system-auth
找到同时有 “password” 和 “pam_unix.so” 字段并且附加有 “remember=5” 的那行,它表示禁止使用最近用过的5个密码(己使用过的密码会被保存在 /etc/security/opasswd 下面)。
password sufficient pamunix.so sha512 shadow nullok tryfirstpass useauthtok remember=5
虚拟化&超融合
一次说清楚esxi的密码策略
hqy 发表于2023-01-15 浏览5209 评论0
虚拟化&超融合
自动设置ESXi主机的密码复杂性要求
hqy 发表于2023-01-15 浏览2085 评论0
VMware ESXi主机在VMware vSphere虚拟基础架构的管理中起到至为关键的作用,为VMware vSphere主机上的用户设置密码复杂性也是最为基础的安全策略之一。
本文的目的是展示如何在VMware ESXi主机上自动化设置安全策略。这将减少保护软件定义的数据中心的总体操作费用。
密码复杂性策略配置过程
我们将使用PowerCLI在运维机器上运行一个脚本(passwd.ps1)来设置集群中所有主机的密码策略。使用PowerCLI进行批量修改主机密码策略是一种更快、更简单、要求更低的方法。因此,对于拥有大量主机的环境(本篇示例为两台主机),在主机上进行批量更改比在每个主机上的web client上进行更改更为高效。