Это угроза безопасности, так как владелец файла в FS хранится не по символическому имени, а по UID и GID. Если пользователь удален и файлы остаются в собственности этого пользователя, они становятся недоступными с разрешения владельца. Однако если впоследствии будет создан другой пользователь, которому будет назначен тот же UID, этот пользователь получит право собственности на файлы. Это потенциально является угрозой безопасности из-за различных способов использования владения файлами в качестве механизма безопасности; простейшая форма состоит в том, что когда конфиденциальная информация (например, ключи SSH в id _ rsa
и т.д., информация аутентификации Wi-Fi в wpa _ supplicant.conf
) может просочиться к новому пользователю.
-121--29087-
Чего мне не хватает?
Вы можете уменьшить сложность собственного набора правил и позволить что-то вроде fail2ban
управлять им для вас. Доступно в ближайшем хранилище пакетов CentOS 7 или может быть загружено через EPEL на CentOS 6.
У Fail2ban есть правила, готовые для блокировки ssh
атак, и есть несколько учебных пособий здесь или здесь .
-121--150159-
Проблема была не в самом сервере. Сервер является виртуальным частным сервером и имеет назначенный IP-адрес, который используется другим сервером, а также в сети. Вот почему возникли случайные проблемы с подключением!
Это не другие разделы. Это альтернативные загрузочные ядра — старые версии, а также отказоустойчивое (0-rescue
). Вы можете избавиться от них, удалив соответствующее ядро, но, как правило, в этом нет необходимости. По умолчанию система обновлений сохраняет только три последних (, включая тот, который вы использовали, когда в последний раз применялись обновления ). Если случится так, что обновление безопасности или исправление ошибок приведет к регрессии на вашем оборудовании, вы можете загрузиться со старым ядром.
Один из способов решить эту проблему — установить Grub Customizer и отключить меню.
Установив Grub Customizer (Fedora pkgs)я смог полностью отключить меню и потенциально сократить время.