Tengo una cuenta de usuario de Oracle en un servidor Redhat Enterprise Linux 6.8. Se supone que tiene una contraseña que no caduca, por lo tanto, deshabilité la antigüedad de la contraseña usando
chage -I -1 -m 0 -M 99999 -E -1 oracle
Verifico dos veces para asegurarme de que la contraseña diga que nunca caduca. Sin embargo, al día siguiente, veo que la contraseña ha caducado y los trabajos cron fallan. El resultado chage -les:
Last password change : password must be changed
Password expires : password must be changed
Password inactive : password must be changed
Account expires : never
Minimum number of days between password change : 0
Maximum number of days between password change : 90
Number of days of warning before password expires : 14
También en var/log/secureveo esto:
chage[16948]: changed password expiry for oracle
Password does meet requirements.
Agradecería algo de ayuda. Gracias
Respuesta1
ese comando debería funcionar. Deberías mirar O echar un vistazo a /var/log/secure (o /var/log/auth.log en algunas distribuciones). Vea si hay algún intento fallido de iniciar sesión en Oracle.
Si su servidor es público, sin duda está siendo atacado por un ataque de fuerza bruta.
verifique sshd y vea si lo ha MaxAuthTriesconfigurado; eso bloquearía al usuario si hay muchos intentos de ssh.
es posible que desee desactivar Oracle ssh por completo /etc/ssh/sshd_config:
Match User oracle
PasswordAuthentication no