惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

T
The Blog of Author Tim Ferriss
S
Securelist
D
Docker
The Register - Security
The Register - Security
GbyAI
GbyAI
Recorded Future
Recorded Future
Engineering at Meta
Engineering at Meta
Stack Overflow Blog
Stack Overflow Blog
云风的 BLOG
云风的 BLOG
P
Proofpoint News Feed
罗磊的独立博客
博客园 - 【当耐特】
F
Full Disclosure
WordPress大学
WordPress大学
腾讯CDC
小众软件
小众软件
大猫的无限游戏
大猫的无限游戏
D
DataBreaches.Net
SecWiki News
SecWiki News
L
Lohrmann on Cybersecurity
I
InfoQ
MyScale Blog
MyScale Blog
量子位
Cyberwarzone
Cyberwarzone
博客园 - 三生石上(FineUI控件)
The Hacker News
The Hacker News
F
Fortinet All Blogs
freeCodeCamp Programming Tutorials: Python, JavaScript, Git & More
Jina AI
Jina AI
博客园_首页
H
Help Net Security
K
Kaspersky official blog
酷 壳 – CoolShell
酷 壳 – CoolShell
Threat Intelligence Blog | Flashpoint
Threat Intelligence Blog | Flashpoint
www.infosecurity-magazine.com
www.infosecurity-magazine.com
Webroot Blog
Webroot Blog
Blog — PlanetScale
Blog — PlanetScale
V
Vulnerabilities – Threatpost
Y
Y Combinator Blog
The Cloudflare Blog
P
Proofpoint News Feed
V
Visual Studio Blog
C
Cyber Attacks, Cyber Crime and Cyber Security
T
Tailwind CSS Blog
爱范儿
爱范儿
P
Privacy International News Feed
Security Archives - TechRepublic
Security Archives - TechRepublic
The GitHub Blog
The GitHub Blog
C
Cybersecurity and Infrastructure Security Agency CISA
B
Blog RSS Feed

博客园 - 润之

关于 Excel 中导入 JSON 文件 Git Bash 在使用 pacman 安装软件包时的报错问题处理 .NET 操作 RabbitMQ 踩坑记录 Git Bash 中 pacman 安装软件包失败的问题处理 关于在WSL中使用RabbitMQ的问题 PowerShell脚本编写踩坑记 访问局域网资源,出现“指定的网络密码不正确” 微信图片缓存中的 dat 文件处理 关于禅道的白屏问题 Python处理编码汉字的一些方法收集 使用xrdp远程管理debian的一些记录 安利一个分支版本的Notepad2 匿名类对象的相关测试 关于 Win10 下使用 IETester 的问题 关于 Windows 10 字体安装目录的问题 关于 NPOI 导出的 Excel 出现“部分内容有问题” 的解决方法 解决美图看看不出现在“Open with”的子菜单中的问题 关于BLOB/TEXT字段存储设计及性能的简单研究 Win10 远程服务器版
深度操作系统 deepin 20.8 定制的 SSH 安全模块问题
润之 · 2023-05-08 · via 博客园 - 润之

近期由于工作需求,尝试使用国产化操作系统,由于对 Debian 系统的偏爱,选择了深度操作系统,使用的版本是 Deepin 20.8,安装使用基本顺利,没什么大问题。

但由于这个环境是面向公网的,总是免不了大量的攻击类 SSH 登录尝试,发现深度好像定制修改了安全防护这块,当 SSH 密码登录错误达到指定次数后,会锁定一定的时间,而且随着错误次数的增加,锁定的时间也越来越长,有一天早上上班想连服务器,发现被锁定了几千小时。

幸亏有个账号配置了ssh-key 登录,连上服务器之后尝试网上的方法 passwd -U / usermod -U 都不能解锁,感觉应该深度定制的安全机制。经过深入研究,发现锁定用户的信息是保存在 /var/lib/deepin/authenticate/limit-states_v1.json 这个文件中,找到相应的用户名,后面 Type=password 的 LockAt 值改小,比如年份减1,然后 service deepin-authenticate restart 重启安全认证服务就可以生效了。

还有一个终极方法,就是修改授权配置文件 /etc/pam.d/common-auth,把包含 pam_deepin_authentication.so 的这行注释掉,彻底移除深度定制的安全模块,然后重启服务器就可以了。不过这样降低了服务器的安全性,不推荐这种做法。

最好还是使用 iptables 对可访问服务器的 IP 或 IP 段进行授权,拒绝所有其它 IP 的连接请求,这才是正统的做法。