私はRedhat Enterprise Linux 6.8サーバーにOracleのユーザーアカウントを持っています。このアカウントは期限切れのないパスワードを持つはずなので、パスワードの有効期限を無効にしました。
chage -I -1 -m 0 -M 99999 -E -1 oracle
パスワードが期限切れにならないように二重チェックをしました。しかし翌日、パスワードが期限切れで cron ジョブが失敗していることがわかりました。出力は次のようchage -lになります:
Last password change : password must be changed
Password expires : password must be changed
Password inactive : password must be changed
Account expires : never
Minimum number of days between password change : 0
Maximum number of days between password change : 90
Number of days of warning before password expires : 14
また、var/log/secure次のようなことも見られます:
chage[16948]: changed password expiry for oracle
Password does meet requirements.
助けていただければ幸いです。ありがとうございます
答え1
そのコマンドは機能するはずです。/var/log/secure (または一部のディストリビューションでは /var/log/auth.log) を監視するか確認する必要があります。Oracle へのログインに失敗した試行があるかどうかを確認します。
サーバーが一般公開されている場合、間違いなくブルートフォース攻撃の被害を受けています。
sshd をチェックして、MaxAuthTries設定されているかどうかを確認します。これにより、ssh の試行回数が多すぎる場合にユーザーがロックアウトされます。
Oracle SSH を完全に無効にすることもできます/etc/ssh/sshd_config:
Match User oracle
PasswordAuthentication no