我在几个案例中发现,强制用户定期更改他们的密码对维护来说更像是一种压力,而不是对安全的帮助。此外,我看到用户写下他们的新密码,因为他们要么没有足够的时间来记住他们的密码,要么懒得重新学习另一个密码。
强制更改密码有什么安全优势?
我的局域网上有一台可以通过 SSH 访问的机器。如何设置它以便我可以使用它进行通信docker-machine?
有一个项目 ( boot2docker ) 用于创建用于新主机的 ISO,例如在使用 VirtualBox、Digital Ocean 等启动新实例时。我希望这种设置无需核对已设置的机器——只是为了运行 docker-machine“节点”服务。
这个问题与“ Why Block Port 22 Outbound? ”略有相关。我看不出这会是一个显着的安全风险。
我正在尝试将 ZFS 文件系统呈现为 iSCSI 目标。这最终是为了将它与 OS X Time Machine 一起使用,但这应该与这个问题无关。
# zfs get all | grep scsi
从几篇博客文章来看,它似乎应该有一个“shareiscsi”属性。但为了彻底,我安装了 iscsi 目标包,希望它会出现:
# pkg install pkg:/network/iscsi/target
# svcadm enable -rs network/iscsi/target
# svcs | grep scsi
online Mar_30 svc:/network/iscsi/initiator:default
online 6:02:56 svc:/network/iscsi/target:default
属性中仍然没有shareiscsi。我确实看到了一篇关于必须安装“SUNWiscsitgt”的博客文章,但根据 pkg,它已经过时了:
# pkg info -r SUNWiscsitgt
Name: SUNWiscsitgt
State: Not installed (Obsolete)
我错过了什么?