ubuntu 弱密码漏洞？

sety · 发表于 2021-8-27 01:02:34

本帖最后由 sety 于 2021-8-27 01:03 编辑

我新架设了几台机器，ubuntu 官方下载的iso安装，安装后apt update 然后，有个弱密码用户，root没有密码。SSH设置了PasswordAuthentication no 和 PermitRootLogin yes 并且也改了ssh的端口。但是运行才一天，6台就被黑了3台，都被挖门罗。是不是有啥漏洞。咋这么快就中招了。
版本信息:
5.4.0-81-generic #91-Ubuntu SMP Thu Jul 15 19:09:17 UTC 2021 x86_64 x86_64 x86_64 GNU/Linux
Ubuntu 20.04.2 LTS

期权小王子 · 发表于 2021-8-27 01:06:38

可能你的密码在人家字典里，你用一次人家扫到一次

Auto · 发表于 2021-8-27 02:45:48

提示: 作者被禁止或删除内容自动屏蔽

李沁峰 · 发表于 2021-8-27 01:59:34

说不定是运营商干的，百度之前就出过内鬼，使用用户的机子来挖矿。

sety · 发表于 2021-8-27 01:08:03

期权小王子发表于 2021-8-27 01:06
可能你的密码在人家字典里，你用一次人家扫到一次

sshd配置了PasswordAuthentication no 也能用密码登录？

asd1314s · 发表于 2021-8-27 01:13:25

提示: 作者被禁止或删除内容自动屏蔽

sety · 发表于 2021-8-27 01:25:45

本帖最后由 sety 于 2021-8-27 01:29 编辑

asd1314s 发表于 2021-8-27 01:13
你重启sshd没有？
还有，你开 PermitRootLogin yes做什么？不用root登录会死啊？root不能登录别人扫爆都 ...

这个是确定的，因为我是在母鸡上生小鸡。配置一个模板出来后，一次克隆了好几个小鸡。

我怀疑是不是有啥绕过密码登录限制的漏洞，系统新装的。检查了半天就只有安装系统的时候设置的一个弱密码用户存在问题的看能。

配置root登录主要是证书登录不想再su root了。
检查日志发现，他登录前机器重启了，0day？

happy_cat · 发表于 2021-8-27 09:13:26

密码逗不放心，直接key登陆菜安全

sety · 发表于 2021-8-27 12:07:46

谢谢各位mjj。终于找到了原因，原来是 virt 开得虚拟机，默认把vnc端口暴露到了公网。并且没有密码。

大意了。。。

ygvm.com · 发表于 2021-8-27 12:14:45

vnc没设置密码

		自动登录	找回密码
密码			注册

Auto Auto 当前离线积分 1117	发表于 2021-8-27 02:45:48 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
Auto Auto 当前离线积分 1117
	回复支持 1 反对 0 举报

asd1314s asd1314s 当前离线积分 21646	发表于 2021-8-27 01:13:25 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
asd1314s asd1314s 当前离线积分 21646
	回复支持反对举报