SolusVM Debian 10 模板中的漏洞 – 后面用户

/ 0评 / 1

哪些人受到攻击:

解决方法:

默认情况下,Debian安装不启用/不允许root帐户访问.解决方法是使用普通用户帐户完成安装,然后在服务器上启用root帐户.当SolusVM的团队最初创建Debian 10模板并将其发布在TDN上时,他们未能在基于该安装创建OS模板之前删除默认的安装用户debianuser.这导致在此模板上部署的VPS上有两个用户处于活动状态,即root和debianuser.

密文如下,相信很快会被人去搞破坏.

debianuser:$6$iywrJAKpLAgGntKq$n074dfRpLlcpKVYNOl0cLjbW5LnYh8AS/szYtR2GhrzvibWPrFdqmflyOjpWaBC4YnCvpqEgV3NZ2VPzqeNuM.:18190:0:99999:7:::

蜜罐准备就绪,坐等上钩,SHA512应该没那么快被强破.

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注