明文传输 对密码字段进行md5+salt(aes/rsa等不可逆算法)加密 用户名枚举 对接口登录页面的判断回显信息修改为一致：用户名或密码错误(模糊提示)。 用户名暴力破解 账户锁定账户锁定是很有效的方法，因为暴力破解程序在56次的探测中猜出密码的可能性很小。但是同时也拒绝了正常用户的使用。如果攻击者的探测是建立在用户名探测成功之后的行为，那么会造成严重的

lix_uan 1星期前

93

0

0

环境 CentOS 6 hadoop2.7.2 jdk8u144linuxx64 新建虚拟机 三台主机分别命名为 master、slave01、slave02 第一个坑 为虚拟机新建用户的时候，三台用户都应该设置成一样的，不然后期会出问题，这里我将用户名统一设置为lixuan 踩坑之后补救措施 改下面4个地方的配置文件 将最后一行的旧用户名换成新用

lix_uan 2星期前

166

0

0