我管理着许多需要用户 telnet 访问的 linux 服务器。目前,用户的凭据本地存储在每台服务器上,密码往往很弱,不需要更改密码。登录很快将与 Active Directory 集成,这是一个受到更严密保护的身份。
考虑到我们有一个完全交换的网络,因此任何黑客都需要将自己插入用户的计算机和服务器之间,是否真的担心从 LAN 嗅探用户的密码?
我在我们办公室有一个服务器麦克风,通过 VPN 与远程服务器通信。出现了各种似乎与 MTU 大小有关的问题。Mike 是 RHEL 3 服务器,客户服务器是 CentOS 5。我使用 tracepath 工具试图找到最大 MTU 并得到这个奇怪的结果
[root@mike root]# tracepath 192.168.1.4
1: mike (192.168.100.1) 0.170ms pmtu 552
1: mike (192.168.100.1) 0.011ms pmtu 552
1: mike (192.168.100.1) 0.010ms pmtu 552
snip - thousands of lines of the same output
1: mike (192.168.100.1) 0.025ms pmtu 552
1: 192.168.100.252 (192.168.100.252) 0.405ms
2: 192.168.100.253 (192.168.100.253) 0.876ms
3: 192.168.1.4 (192.168.1.4) 97.1000ms reached
Resume: pmtu 552 hops 3 back 3
从我们办公室的另一台服务器到另一个客户,我得到了一个更合理的结果
[root@nora ~]# tracepath 192.168.2.1
1: nora (192.168.100.228) …