你如何以一致,可靠的方式更新这些? 我已经足够新的系统pipe理,自学和仍然学习,但 – 我有这个问题来解决在没有特定的时间和我自己的主动,因为我在一个公司,我是唯一的系统pipe理员工作。
我注意到,我们的密码政策并不完全是万无一失的,因为如果您有1个WordPress密码,该用户的ftp帐户和该网站的mysql帐户,那么您可以快速访问我们投资组合的90%。
我想改变这一点。 我有三台虚拟服务器,三台之间有大约170/170/110的WordPress安装。 每个都有自己的FTP用户和MySQL数据库。 你会怎么做?
我会集中在一个目录中的信息。
您提到的三种服务支持使用LDAP进行身份validation:
关于密码策略(质量,到期日,…),他们可以直接在目录中执行。 OpenLDAP , Apache DS和389就是这种情况。