PAM（可插入认证模块）是UNIX系统上一个实现模块化的身份验证模块服务当程序需要对用户进行身份验证时加载并执行的。PAM文件通常位于/etc/pam.d目录中。配置文件/etc/pam.d/passwordauth/etc/pam.d/systemauth/etc/security/pwquality.conf配置密码创建要

Kerberos协议：Kerberos协议主要用于计算机网络的身份鉴别(Authentication), 其特点是用户只需输入一次身份验证信息就可以凭借此验证获得的票据(ticketgrantingticket)访问多个服务，即SSO(SingleSignOn)。由于在每个Client和Service之间建立了共享密钥，使得该协议具有相当的安全性

使用时报错：1.dnf installtcpflow warning:/var/cache/dnf/epel2b6dfc5904c26562/packages/tcpflow1.4.51.el7.x86\_64.rpm:HeaderV3RSA/SHA256Signature,keyID352c64e5:NOKEY解决方

!(https://oscimg.oschina.net/oscnet/46ed7f9d9f4d497f9cc0cf83b901c026.png)ApacheTeaclave(incubating)(https://teaclave.apache.org/)是全球首个通用安全计算平台，为隐私数据计算赋能，让安全计算更简单。Tea

    Apache是一个很受欢迎的web服务器软件，其安全性对于网站的安全运营可谓生死攸关。下面介绍一些可帮助管理员在Linux上配置Apache确保其安全的方法和技巧。本文假设你知道这些基本知识：    文档的根目录:/var/www/htmlor/var/www    主配置文件:/etc/httpd/conf/httpd.conf

身份鉴别(toc_0)pg\_hba.conf的配置原则(toc_1)用户密码复杂度(toc_2)用户密码有效期(toc_3)用户密码存储策略(toc_4)应用服务器配置文件安全(toc_5)权限安全配置(to

0x00前言我正在整理一个项目，收集和汇总了一些应急响应案例（不断更新中）。GitHub地址：https://github.com/Bypass007/EmergencyResponseNotes本文主要介绍Linux日志分析的技巧，更多详细信息请访问Github地址，欢迎Star。0x01日志简介Lin

常见的数据库攻击包括弱口令、SQL注入、提升权限、窃取备份等。对数据库日志进行分析，可以发现攻击行为，进一步还原攻击场景及追溯攻击源。0x01Mysql日志分析generalquerylog能记录成功连接和每次执行的查询，我们可以将它用作安全布防的一部分，为故障分析或黑客事件后的调查提供依据。1、查看log配置信息

浅谈java内存模型 不同的平台，内存模型是不一样的，但是jvm的内存模型规范是统一的。其实java的多线程并发问题最终都会反映在java的内存模型上，所谓线程安全无非是要控制多个线程对某个资源的有序访问或修改。总结java的内存模型，要解决两个主要的问题：可见性和有序性。我们都知道计算机有高速缓存的存在，处理器并不是每次处理数据都是取内