solusvm官网debian10模板默认账户漏洞验证

marile · 发表于 2021-2-3 17:50:02

本帖最后由 marile 于 2021-2-3 18:00 编辑

详情见此：https://www.lowendtalk.com/discussion/169685/vulnerability-in-solusvm-debian-10-template-debianuser-backdoor-default-user

https://tdn.solusvm.com
在这里下载solusvm官网的debian10模板 linux-debian-10-x86_64-gen2-v2.gz

下载后打开，在/etc/shadows-文件中发现有设置了密码的debianuser账户

观察文件编辑时间可以发现，/etc/shadows /etc/passw-d文件在2月3号进行了编辑，删除了debianuser用户。只有19年10月22号的shadows-文件仍然保留了debianuser用户

jiuqimax · 发表于 2021-2-3 18:05:38

这么拙劣的后门？估计是做模板的留下的。拿到服务器dd就不会出事

h20 · 发表于 2021-2-4 23:32:11

提示: 作者被禁止或删除内容自动屏蔽

奔跑吧蜗牛c · 发表于 2021-2-4 17:06:40

h20 发表于 2021-2-3 17:51
这锅debian不背，debian安装的时候是可以跳过创建普通用户的，做模板的人的问题 ...

debian10不能安装跳过普通用户

airline · 发表于 2021-2-4 15:30:48

我有个朋友想知道这个用户的密码

主菜单 · 发表于 2021-2-3 18:46:41

h20 发表于 2021-2-3 17:51
这锅debian不背，debian安装的时候是可以跳过创建普通用户的，做模板的人的问题 ...

可以跳过吗？我用ISO在虚拟机安装他必须要创建一个普通用户，怎么跳过？

Trojan. · 发表于 2021-2-3 18:19:04

禁止密码登陆就是，你们想什么的

CodyDoby · 发表于 2021-2-3 18:18:56

HH进了救援模式帮我删除了这个用户

iovz · 发表于 2021-2-3 18:10:41

本帖最后由 iovz 于 2021-2-3 18:11 编辑

看了一眼管理面板，受影响用户为0

因为我就没有上debian10模板啊哈哈哈哈

雪丫鬟 · 发表于 2021-2-3 17:59:00

幸好我没用过。

		自动登录	找回密码
密码			注册

h20 h20 当前离线积分 19897	15^# 发表于 2021-2-4 23:32:11 \| 只看该作者提示: 作者被禁止或删除内容自动屏蔽
h20 h20 当前离线积分 19897
	回复支持反对举报