当前位置: 首页 > news >正文

做信息网站的盈利方式有哪些/河南品牌网络推广外包

news 2025/7/18 16:08:13
做信息网站的盈利方式有哪些,河南品牌网络推广外包,wordpress架设服务器,做网站主流语言TACACS的描述网络设备使用直接密码验证,存在一些问题:1.每个设备都有独立不同的两个密码(telnet/able),且为了一定的安全性,设置都比较复杂,在使用上带来很多麻烦。2.目前工程师一般都是把大量复杂密码直接记录在自用的…

TACACS的描述

网络设备使用直接密码验证,存在一些问题:

1.每个设备都有独立不同的两个密码(telnet/able),且为了一定的安全性,设置都比较复杂,在使用上带来很多麻烦。

2.目前工程师一般都是把大量复杂密码直接记录在自用的机器上,安全性较差,容易造成误操作和泄漏。

3.由于内网采用伪地址NAT方式出网,所以在登陆设备做操作时无法区分操作人

4.没有命令授权和记帐的机制,在故障派排查时缺乏必足够的依据。

鉴于以上问题,故测试了使用TACACS+进行网络设备帐户管理的方案,以期解决部分问题。

TACACS+是结合CISCO

AAA

module的帐户管理方式,他包含了认证(authentication),授权(authorization),记帐(accounting)功能,具有以下特点:

密码不再以设备区分而是以账号(用户名)区分,即每个网管人员有自己的用户名密码,容易记忆和适用

用户登陆网络设备时需要到TACACS+

SERVER进行认证,执行命令时要到TACACS+

SERVER进行授权同时进行记帐。使用户的所有操作都有据可查,便于故障得处理。

密码可以设置有效期,用户定期必须更改自己的密码,否则密码过期后将被冻结。可以促使用户勤改密码,保证密码的安全性。

对用户可以使用分级管理的方法,限制用户执行操作。

系统+软件

系统:Red

Hat Linux release 7.3

软件:tac_plus.F4.0.4.alpha.tar

TACACS+安装、编译

1

.编辑文件 Makefile,把默认的关于SUNOS的参数注释掉,改为LINUX环境下的参数。

#

For LINUX

OS=-DLINUX

2 .make

tac_plus

3 .make

install

4

.拷贝必要的文件到相应目录:

//把配置文件包放到/etc下,修改里面的配置文件。

/etc/tacacs

changepass core leaseline start.sh tac_core.sh tac_core_test.sh tac_lease.sh tac_plus.cfg

5.为方便使用,编写两个脚本分别启动三个TACACS+进程。

文件tac_core: /usr/local/bin/tac_plus

-

C /etc/tacacs/core/core.cfg -p 60000

文件tac_lease:/usr/local/bin/tac_plus -C

/etc/tacacs/leaseline/lease.cfg -p 60001

6. 修改配置文件,调整相应权限。

6../tac_core.sh 和 ./tac_lease.sh 启动进程。Ok拉!

建立加密帐号

1. /usr/sbin/useradd -d /home/getpass -m -s

/usr/local/sbin/generate_passwd getpass

2. /usr/sbin/passwd getpass

以上增加一个用户名为getpass 密码为a0z1ppmm 的用户.

3. 任何用户可以用getpass身份登陆到该机器上,输入想要加密的明文密码,然后获得加密后的密文密码。

/etc/passwd

changepass:x:506:506::/etc/tacacs/changepass:/etc/tacacs/start.sh

getpass:x:507:507::/home/getpass:/usr/local/bin/generate_passwd

4.也加一个changepass的用户

5.修改/etc/sudoers

[root@localhost etc]# more sudoers

# sudoers file.

#

# This file MUST be edited with the 'visudo' command as

root.

#

# See the sudoers man page for the details on how to write a

sudoers file.

#

# Host alias specification

# User alias specification

# Cmnd alias specification

# Defaults specification

# User privilege specification

root ALL=(ALL)

ALL

changepass ALL=(ALL)

ALL//加上这个!!

# Uncomment to allow people in group wheel to run all

commands

#

%wheel ALL=(ALL) ALL

# Same thing without a password

#

%wheel ALL=(ALL) NOPASSWD:

ALL

# Samples

#

%users ALL=/sbin/mount

/cdrom,/sbin/umount /cdrom

#

%users localhost=/sbin/shutdown

-h now

几个重要文件:

1.ls /usr/local/bin/

generate_passwd tac_plus

* generate_passwd 用于生成密文密码

2.ls /var/log/acct/

core.log leaseline.log //日志信息

3. vi /etc/passwd

getpass:x:501:501::/home/getpass:/usr/local/bin/generate_passwd

changepass:x:502:0::/etc/tacacs/changepass:/etc/tacacs/start.sh

4./etc/tacacs/changepass/changepass.sh //修改密码

采用SSH登录服务器,用户名changepass。定期更改密码。

5.网络设备aaa配置:

aaa new-model

aaa authentication login default group tacacs+ line

aaa authentication enable default enable

aaa authorization exec default group tacacs+ none

aaa authorization commands 0 default group tacacs+ none

aaa authorization commands 1 default group tacacs+ none

aaa authorization commands 15 default group tacacs+ none

aaa accounting exec default start-stop group tacacs+

aaa accounting commands 0 default start-stop group tacacs+

aaa accounting commands 1 default start-stop group tacacs+

aaa accounting commands 15 default start-stop group tacacs+

aaa accounting network default start-stop group tacacs+

aaa accounting connection default start-stop group tacacs+

aaa accounting system default start-stop group tacacs+

line con 0

authorization commands 0 console

authorization commands 1 console

authorization commands 7 console

authorization commands 15 console

authorization exec console

login authentication console

tacacs-server host 1.1.1.1 port 60000

tacacs-server key helala

http://www.lbrq.cn/news/1309069.html

相关文章:

  • 柳州做网站有kv/网络推广计划制定步骤
  • 西安网站建设选任我行网络/如何利用网络进行推广和宣传
  • 群晖系统可以做网站吗/seo分析与优化实训心得
  • 中文商城响应式html网站模板/最好用的手机优化软件
  • 做购物网站需要什么资质/关键词歌词林俊杰
  • php动态网站设计/上海网站建设哪家好
  • 安徽网络公司排名/seo推广的方法
  • 佛山微网站推广/百度一下百度主页度
  • 深圳市建设注册执业资格中心网站/百度收录官网
  • 临沂企业网站建站模板/成都门户网站建设
  • 国外商业网站设计/四川网络推广推广机构
  • 网站建设平台哪个部门管/百度保障平台 客服
  • 烟台网站建设的公司/品牌营销策略分析
  • 有个网站发任务 用手机可以做/苏州seo按天扣费
  • B2B网站建设哪家好/松原市新闻
  • 做销售网站的公司哪家最好/网络营销的特点包括
  • 网站建设中主页指的是/百度客服人工服务电话
  • python 自己做网站/seo关键字怎么优化
  • 代码生成器在线/排名优化公司哪家靠谱
  • 怎样建设文章网站/高端seo服务
  • 南山做网站联系电话/全网最好的推广平台
  • 软件开发流程有哪些步骤/seo排名优化课程
  • 有专门学做衣服网站/百度客服人工
  • 想自己做网站流程/肇庆百度快照优化
  • 深圳网站建设怎样容易/交换链接或称互惠链接
  • 做美陈网站/口碑营销策划方案
  • 推广网站优化怎么做/电脑培训零基础培训班
  • 做剧情网站侵权吗/培训心得体会总结
  • 真人做爰片免费观看网站/2023年新冠疫情最新消息
  • 做模板网站简单吗/域名归属查询
  • Redis面试相关问题总结
  • 服务器数据恢复—raid5磁盘阵列崩溃如何恢复数据?
  • Nginx,MD5和Knife4j
  • 力扣面试150(31/150)
  • 具身智能零碎知识点(六):VAE 核心解密:重参数化技巧(Reparameterization Trick)到底在干啥?
  • Linux连接跟踪Conntrack:原理、应用与内核实现