全球主机交流论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

CeraNetworks网络延迟测速工具IP归属甄别会员请立即修改密码
查看: 1357|回复: 4

解决 debian10模板默认账户漏洞 (vir、racknerd、greencloud、hostha...

[复制链接]
发表于 2021-2-6 12:00:38 | 显示全部楼层 |阅读模式
solusvm官网的debian10模板有个debianuser用户账户,当然密码是加密的,不排除大佬有办法知道密码。
/etc/shadows-d、/etc/passw-d 这两个文件都下载下来验证了。
漏洞详情:https://www.lowendtalk.com/discussion/169685/vulnerability-in-solusvm-debian-10-template-debianuser-backdoor-default-user

影响范围:使用了此模板的主机商用户,目前确认受影响的有使用SV官方debian10模板的: virmach、hosthatch,racknerd,greencloud,(BWG不受影响),其他家未验证。
如果你恰巧也是这几家主机商,又恰巧使用了他们提供debian10系统,那么动手下吧。

可以使用官方更新后的最新模板debian10系统重装,或者手动删掉这个用户吧,两条命令搞定:

userdel debianuser
rm -r /home/debianuser
发表于 2021-2-6 13:03:48 | 显示全部楼层
这不叫漏洞,这是后门
发表于 2021-2-6 13:03:11 来自手机 | 显示全部楼层
我一般装完minimal系统之后,都有先去把用不到的帐号和用户组删了(包括系统用户)
发表于 2021-2-6 13:59:20 | 显示全部楼层
直接SSH禁止密码登录,只能用密钥登录
发表于 2021-2-6 14:06:08 | 显示全部楼层
为啥不合并成一条命令。。
  1. userdel -r debianuser
复制代码
您需要登录后才可以回帖 登录 | 注册

本版积分规则

Archiver|手机版|小黑屋|全球主机交流论坛

GMT+8, 2024-5-19 13:50 , Processed in 0.073195 second(s), 10 queries , Gzip On, MemCache On.

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表