Redhat /CentOS passwd change

為符合資訊安全規範
須定期變更Root 或使用者的密碼

其密碼須符合複雜性需求

1.英文大寫
2.英文小寫

3.含數字符號

4.和非英文字母字元
5.須超過8位數以上


由於需有大量帳號時與主機時
須同步變更
故撰寫一隻小程式配合前面的拉推程式使用

==============
##密碼亂數產生
genpasswd() {
        local l=$1
        [ "$l" == "" ] && l=12
        tr -dc [A-Z][a-z][1-9][_@^!]< /dev/urandom | head -c ${l}| xargs
}
##
host=`hostname -s`
rpwd=$(genpasswd)
echo "${rpwd}"
#rpwd=cat rp.tmp
## create user by hostname list
      if [ $(id -u) -eq 0 ]; then
 echo "root:${rpwd}" | chpasswd
 echo "${host}:root:${rpwd}">>rt_list.txt
 echo "root:${rpwd}"
      else
          echo "Only root may add user(s) to the system"
          exit 2
      fi
=================

Cryptolocker

近來電腦檔案綁架事件頻傳，Cryptolocker，變種病毒感染後將會自動加密資料並勒索高價贖金，

已經造成眾多使用者的困擾，煩請大家注意，規避風險。

請注意，一旦中毒，將無法自行救回檔案，而付費後也有機率無法收回檔案。

為預防個人電腦的直接感染的風險，可依循以下動作降低風險：

1.該病毒為多語系--至少有英文、西班牙文、德文、日文、中文、韓文、泰文。

2.感染途徑確認為Drive-by download attack，會在瀏覽被改竄的惡意網站、或開啟郵件、甚至點選彈跳視窗時強制安裝病毒。

3.會被感染電腦的特徵都有下列軟體其中之一--

　a.舊版Java、

　b.舊版Adobe Reader、

　c.舊版Adobe Flash Player、

　d.沒有將Windows Update、

    e.瀏覽器以上更新至最新。

　換言之、如果上述都有更新到最新版、再加上有即時防護的網路安全軟體，那麼感染的機會微乎其微。

　因XP已經不再更新/修補系統，所以XP無法從系統這部分抵禦病毒入侵。
 



參考文章：

Mobile01討論串

http://www.mobile01.com/topicdetail.php?f=508&t=4356912&p=18

綁架電腦檔案勒索賺錢　簡單步驟預防檔案加密病毒
https://www.kocpc.com.tw/archives/15385

趨勢：勒索軟體在臺猖獗，上半年13萬個裝置中標

http://technews.tw/2015/11/20/analysis-of-ransomware-technically-it-really-not-be-able-to-save-the-callback/

勒索軟體解析：技術上真的無法自行救回檔案

http://technews.tw/2015/11/20/analysis-of-ransomware-technically-it-really-not-be-able-to-save-the-callback/

緊急處理的七大步驟
http://www.ithome.com.tw/tech/101366