flyzy博客
https://www.lowendtalk.com/discussion/comment/3199786/#Comment_3199786
我自己還沒碰到,也沒挖礦或發現木馬什麼的,但看曝料是已經被人確認過了。
這段大意是說它用的Debian模板中有個預置用戶debianuser,有可能導致這個用戶運行一個cnrig的程序/進程,這個跟CryptoNight有關(我猜是加密貨幣?),現在HH多地機房都已經發現有出現機器被滲入的例子。
我記得前兩天論壇上也有人提過其它家的主機商模板用的默認的配置和預置信息,其中的debianuser也許都不可靠,因爲信息沒改,所以也許被人利用了。
查了下,刪除用戶也挺簡單,對於不想自己裝而一直用模板安裝的,裝完後用 userdel [-r -f] debianuser 就可以了。如果不怕麻煩的,採用掛載ISO的方式安裝,或者萌咖的遠程一鍵安裝也挺好。
广东省网友说:感谢大佬发帖,比那些整天撕逼的帖子好多了!
贵州省网友说:养成dd的好习惯
吉林省网友说:拿到机先网络重装
江苏省网友说:論壇還是需要常撕不懈的,你看有關這條重大信息就是在HH的LET撕戰貼中冒出來的。
青海省网友说:用得hosthatch模板升级了debian10,没有发现debianuser用户
浙江省网友说:不明觉厉
黑龙江省网友说:他妈我已经中了 https://www.hostloc.com/thread-803036-1-1.html
已经把这个用户密码改了。
大概是黑五后换的新模板出现了这个问题,之前装的系统没这个用户
福建省网友说:拒绝密码登录
福建省网友说:密钥登陆,并禁止密码登陆懂不懂?
青海省网友说:我才是第1个发帖说hosthatch模板有问题的人,ion模板也有毛病,跟这些老外都无法沟通
