分类 默认 下的文章

限制SSH登录失败次数


第一步:限制用户从tty登录

编译PAM的配置文件:

vim /etc/pam.d/login

在第一行(最前面)添加如下内容:

auth required pam_tally2.so deny=3 lock_time=300 even_deny_root root_unlock_time=10

**各参数解释:**

even_deny_root      也限制root用户; 

deny                设置普通用户和root用户连续错误登陆的最大次数,超过最大次数,则锁定该用户 

unlock_time         设定普通用户锁定后,多少时间后解锁,单位是秒; 

root_unlock_time    设定root用户锁定后,多少时间后解锁,单位是秒; 

此处使用的是 pam_tally2 模块,如果不支持 pam_tally2 可以使用 pam_tally模块。另外,不同的pam版本,设置可能有所不同,具体使用方法,可以参照相关模块的使用规则。

第二步:限制远程(SSH)登录

上面只是限制了用户从tty登录,而没有限制远程登录,如果想限制远程登录,需要改SSHD文件

vim /etc/pam.d/sshd

在第一行(最前面)添加如下内容:

auth required pam_tally2.so deny=3 unlock_time=300 even_deny_root root_unlock_time=10

 
查看用户登录失败的次数
    [root@node100 pam.d]# pam_tally2 --user redhat 
    Login           Failures Latest failure     From 
    redhat              7    07/16/12 15:18:22  tty1 
 
解锁指定用户
    [root@node100 pam.d]# pam_tally2 -r -u redhat 
    Login           Failures Latest failure     From 
    redhat              7    07/16/12 15:18:22  tty1 
 

第三步:设置重复验证次数,默认6次

编辑SSH配置文件

vim /etc/ssh/sshd_config

在ssh配置文件中查找#MaxAuthTries修改为:
MaxAuthTries 3 #错误3次即断开连接


利用nginx反向代理访问谷歌成功


最近在手动搭LNMP环境,碰到很多莫名其妙的问题。Bing搜了半天(百度本人基本不用),解决办法基本一个抄一个,看起来没有一个靠谱的,不禁又怀念起用google的日子了。
前面又见到有群友用自己的域名就可以访问谷歌得,了解到是用的nginx反向代理,这两天正好薅了亚马逊AWS的羊毛(新用户免费用一年),所以立刻行动起来,可是好几次都没有成功。
刚刚在折腾SSR的过程中偶然看到一篇文章《宝塔面板反代GG》,立马又试了一下,居然成了。

发文纪念一下。https://google.heng07.com


网文:文化真的很可怕! 包装真的很重要!


儿子写日记 : “夜深了,妈妈在打麻将,爸爸在上网……”

爸爸检查时,很不满意地说 : “日记源于生活,但要高于生活 !”

孩子马上修改为 : “夜深了,妈妈在赌钱,爸爸在网恋……”

爸爸更不满了,愤怒地说 : “看看中央电视台、官方报纸是怎样写的。一定要提倡正能量,以正面宣传为主!”

孩子再修改为 : “夜深了,妈妈在研究经济,爸爸在研究互联网+生活……”

爸爸看后说,这还差不多,但深度不够,有待进一步提高!以后你长大了成了硕士研究生,你就知道应该这么写了:“妈妈在研究信息不对称状态下的动态博弈,爸爸在研究人工智能与情感供给侧的新兴组合。”

爸爸接着说,要是你打算成为博士,得这样写:“妈妈在研究复杂群体中多因素干扰及信息不对称状态下的新型‘囚徒困境’博弈”;爸爸研究的是:“大数据视角下的六度空间理论在情感供给侧匹配中的创新与实践”。

文化真的很可怕!

包装真的很重要!


解决ubuntu不能播放MP3和播放列表中文乱码问题


ubuntu16.04的mp3播放和播放列表中文乱码是一起需要解决的

以ubuntu自带的播放器Rhythmbox为例

1.安装gstreamer
sudo apt install gstreamer1.0-fluendo-mp3
请用tab键补全,因为版本可能不断更新
这时候可能你的问题已经解决了,因为你的中文显示正常

2.解决Rhythmbox中文乱码
切换到音乐的目录,执行以下操作
mid3iconv -e GBK *.mp3
/*
mid3iconv 命令主要是将原来mp3音乐文件的ID3信息转换
成了Unicode并用ID3v2的格式存回文件中。
*/
此时,系统会提示你安装python-mutagen,安装
sudo apt install python-mutagen
再执行
mid3iconv -e GBK *.mp3
观察是否中文正常显示

3.以上步骤都正常执行,并且成功
/*
进入Rhythmbox,随便点一首mp3的歌曲,
会弹出一个对话框,下载一个东西,我也不记得了,也没办法截图给你们
总之,直接点确认,下载,继续,都完成之后,应该就已经可以听mp3
*/

以上方法出自http://blog.csdn.net/peng_666666/article/details/52774509,版权归原作者,此处引用备查。


太阳小孩


孩子和向日葵

如同太阳小孩的名称一样,你与你的内在小孩都拥有阳光般的能力,除了充满自信,更能够感染他人,笑脸迎人的你,小时候一定是大家都喜爱的重点人物,充满表演能力,也很容易得到别人的认同。

如同太阳一样,总是能够带着乐观的态度,出现在属于自己的舞台之上。

但是渐渐的,太阳小孩发现自己失去能力了。成长路上,一两次不断碰见挫折的经验,让太阳小孩从他的舞台上退了下来,而这时候的你,也开始学习谦虚低调的态度。

在受人注目的光芒消失之后,你与你的太阳小孩不再像小时候,大大方方的展现这自己的才艺,不愿再受注目,不愿再有人指出自己的失误,虽然光芒还在,但是那只有在自己确认安全的之后,才能勉强看见的火花。

我们能够怎么支持你与你的内在小孩重回力量呢?

谦虚是一种美德,但是你一定要相信自己还有那份能力能够重回舞台,还有可以重拾力量的机会,你要再给自己更多的机会,相信你能够重新再让更多的人看见你真正的光芒。

谦虚绝对不会是一种限制,懂得谦虚的人一定要更懂得尊重自己的真实力量,再试试看吧,别因噎废食,在潜伏学习这么久的时间裡,你一定有好多能够影响他人的真实力量,那正是你,那正是能够感染他人的真实的你。

(一张图测你的内在小孩类型:http://www.xinli001.com/ceshi/2053/


WPS Office 2013专业版序列号


序列号1:R8R8P-MTT6F-KLRPM-J7CAB-PJM8C
序列号2:A4XV7-QP9JN-E7FCB-VQFRD-4NLKC
序列号3:U272H-HH2F6-WDG36-ULUPX-PCHTJ
序列号4:7LR67-WTXPA-KLUHV-GEK2E-QW4CK
序列号5:EUYTH-3KWKL-PJMX7-XBCPW-9U2DD

注意:以上序列号适用于WPS Office 2013  专业版,序列号1在版本号9.1.0.4337下亲测可用。

申明:该序列号仅供个人体验WPS Office 2013  专业版使用,请勿用于商业用途。若有侵权,请联系我删除。

PS:金山官方网站没有找到有关个人版和专业版功能对比的内容(完全搞不清楚专业版的优势啊),貌似专业版可以下载VIP模板,而且界面没有广告。如果你不想每次安装都输序列号,那请直接下载个人版吧,完全够用了。


渭南市


总人口(2010年):552.0772 万人 ,
GDP(2011年):1,028.97 亿元,
GDP占陝西比例(2011年):8.30%,
排名(2011年):全省第6位 ,
人均GDP(2011年):19,424 元。

渭南市是中国陕西省下辖的一个地级市,因位于渭河南岸得名,西距陕西省省会西安市约60公里,位于关中—天水经济区的最东端,处于关中平原最宽阔的地带,是中原地区通往中国西北地区的门户,被誉为“陕西东大门”,历来素有“三秦要道,八省通衢”之称。

优越的地理环境造就了渭南独特的农业经济,可耕地面积达96%,自古就是优良的小麦、玉米等粮食作物的生产基地,有“陕西粮仓”的美誉,但是工业不够发达,是典型的农业大市。随着1999年“西部大开发”号角的吹响,工业经济开始起步,近十年来工业得到了迅速的发展,产值得到迅猛增长,但是总体来说工业仍然不够发达。