哪些人受到攻击:
- 从SolusVM模板安装Debian 10的用户,但Virmach不受影响,因为Virmach默认没有sudo功能.
- 满足第一点且没有禁用PasswordAuthentication
- 满足第二点且debianuser存在.
解决方法:
- 删除debianuser用户
- 检查登录日志
默认情况下,Debian安装不启用/不允许root帐户访问.解决方法是使用普通用户帐户完成安装,然后在服务器上启用root帐户.当SolusVM的团队最初创建Debian 10模板并将其发布在TDN上时,他们未能在基于该安装创建OS模板之前删除默认的安装用户debianuser.这导致在此模板上部署的VPS上有两个用户处于活动状态,即root和debianuser.
密文如下,相信很快会被人去搞破坏.
debianuser:$6$iywrJAKpLAgGntKq$n074dfRpLlcpKVYNOl0cLjbW5LnYh8AS/szYtR2GhrzvibWPrFdqmflyOjpWaBC4YnCvpqEgV3NZ2VPzqeNuM.:18190:0:99999:7:::蜜罐准备就绪,坐等上钩,SHA512应该没那么快被强破.