全球主机交流论坛

标题: 解决 debian10模板默认账户漏洞 (vir、racknerd、greencloud、hostha... [打印本页]

作者: doctore 时间: 2021-2-6 12:00
标题: 解决 debian10模板默认账户漏洞 (vir、racknerd、greencloud、hostha...
solusvm官网的debian10模板有个debianuser用户账户，当然密码是加密的，不排除大佬有办法知道密码。
/etc/shadows-d、/etc/passw-d 这两个文件都下载下来验证了。
漏洞详情：https://www.lowendtalk.com/discussion/169685/vulnerability-in-solusvm-debian-10-template-debianuser-backdoor-default-user

影响范围：使用了此模板的主机商用户，目前确认受影响的有使用SV官方debian10模板的： virmach、hosthatch,racknerd，greencloud,（BWG不受影响），其他家未验证。
如果你恰巧也是这几家主机商，又恰巧使用了他们提供debian10系统，那么动手下吧。

可以使用官方更新后的最新模板debian10系统重装，或者手动删掉这个用户吧,两条命令搞定：

userdel debianuser
rm -r /home/debianuser

作者: dvbhack 时间: 2021-2-6 13:03
我一般装完minimal系统之后，都有先去把用不到的帐号和用户组删了(包括系统用户)

作者: qqwer 时间: 2021-2-6 13:03
这不叫漏洞，这是后门

作者: Cllp 时间: 2021-2-6 13:59
直接SSH禁止密码登录，只能用密钥登录

作者: 403_Forbidden 时间: 2021-2-6 14:06
为啥不合并成一条命令。。

userdel -r debianuser

复制代码

欢迎光临全球主机交流论坛 (https://lilynana.eu.org/)