Ich habe ein Benutzerkonto für Oracle auf einem Redhat Enterprise Linux 6.8-Server. Das Passwort sollte nicht ablaufen, daher habe ich die Passwortalterung deaktiviert mit
chage -I -1 -m 0 -M 99999 -E -1 oracle
Ich überprüfe noch einmal, ob das Passwort „niemals ablaufen“ soll. Am nächsten Tag sehe ich jedoch, dass das Passwort abgelaufen ist und die Cron-Jobs fehlschlagen. Die Ausgabe chage -llautet:
Last password change : password must be changed
Password expires : password must be changed
Password inactive : password must be changed
Account expires : never
Minimum number of days between password change : 0
Maximum number of days between password change : 90
Number of days of warning before password expires : 14
Außerdem var/log/securesehe ich Folgendes:
chage[16948]: changed password expiry for oracle
Password does meet requirements.
Ich wäre für Hilfe dankbar. Danke
Antwort1
dieser Befehl sollte funktionieren. Sie sollten /var/log/secure (oder /var/log/auth.log bei einigen Distributionen) beobachten ODER einen Blick darauf werfen. Sehen Sie nach, ob es fehlgeschlagene Anmeldeversuche bei Oracle gibt.
Wenn Ihr Server öffentlich zugänglich ist, ist er zweifellos einem Brute-Force-Angriff ausgesetzt.
Überprüfen Sie SSHD und sehen Sie nach, ob Sie MaxAuthTrieses eingestellt haben. Dadurch wird der Benutzer gesperrt, wenn es zu viele SSH-Versuche gibt.
Möglicherweise möchten Sie Oracle SSH vollständig deaktivieren /etc/ssh/sshd_config:
Match User oracle
PasswordAuthentication no