Fix dla podatności w szablonie Debian 10 z TDN.

18 lutego, 2021 13:18


img

Maszyna wirtualna utworzona za pomocą szablonu Debian 10 z TDN może zostać przejęta przez użytkownika debianuser. Co robić?

Informacja: Podatność dotyczy szablonów Debian 10 KVM pobranych z TDN przed 3.02.2021.

 

Opis problemu.

Maszyna wirtualna utworzona za pomocą szablonów, których dotyczy luka, może zostać przejęta przez użytkownika debianuser. Debianuser może uruchomić proces cnrig, który jest powiązany ze złośliwym oprogramowaniem CryptoNight.

 

Rozwiązanie.

Najlepszą praktyką jest migracja danych do innego VPS. Jeśli migracja nie jest opcją, usuń użytkownika debianuser, skonfiguruj uwierzytelnianie klucza SSH i wyłącz uwierzytelnianie hasła.

Oto jak to wykonać:

  1. Połącz się ze swoim serwerem VPS przez SSH
  2. Usuń użytkownika “debianuser”
    deluser --remove-all-files debianuser
  3. Utwórz parę kluczy SSH dla dostępu SSH, korzystając z tego artykułu
  4. Jeśli wykonałeś krok 3. to wyłącz PasswordAuthentication w /etc/ssh/sshd_config i zrestartuj usługę SSH poleceniem:
    service ssh restart
  5. Uwaga! Stój! Przed zamknięciem aktywnej sesji SSH sprawdź dokładnie, czy nadal możesz się zalogować (otwórz nową sesję SSH i przetestuj ją logując się)

 

 


Podziel się lub polub!

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

two × three =