Fix dla podatności w szablonie Debian 10 z TDN.

czas czytania Czas czytania: 1 min.
Obrazek dla Fix dla podatności w szablonie Debian 10 z TDN.

Maszyna wirtualna utworzona za pomocą szablonu Debian 10 z TDN może zostać przejęta przez użytkownika debianuser. Co robić?

Informacja: Podatność dotyczy szablonów Debian 10 KVM pobranych z TDN przed 3.02.2021.

 

Opis problemu.

Maszyna wirtualna utworzona za pomocą szablonów, których dotyczy luka, może zostać przejęta przez użytkownika debianuser. Debianuser może uruchomić proces cnrig, który jest powiązany ze złośliwym oprogramowaniem CryptoNight.

 

Rozwiązanie.

Najlepszą praktyką jest migracja danych do innego VPS. Jeśli migracja nie jest opcją, usuń użytkownika debianuser, skonfiguruj uwierzytelnianie klucza SSH i wyłącz uwierzytelnianie hasła.

Oto jak to wykonać:

  1. Połącz się ze swoim serwerem VPS przez SSH
  2. Usuń użytkownika „debianuser”
    deluser --remove-all-files debianuser
  3. Utwórz parę kluczy SSH dla dostępu SSH, korzystając z tego artykułu
  4. Jeśli wykonałeś krok 3. to wyłącz PasswordAuthentication w /etc/ssh/sshd_config i zrestartuj usługę SSH poleceniem:
    service ssh restart
  5. Uwaga! Stój! Przed zamknięciem aktywnej sesji SSH sprawdź dokładnie, czy nadal możesz się zalogować (otwórz nową sesję SSH i przetestuj ją logując się)

 

 

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Przegląd prywatności
hitme logo

Ta strona korzysta z ciasteczek, aby zapewnić Ci najlepszą możliwą obsługę. Informacje o ciasteczkach są przechowywane w przeglądarce i wykonują funkcje takie jak rozpoznawanie Cię po powrocie na naszą stronę internetową i pomaganie naszemu zespołowi w zrozumieniu, które sekcje witryny są dla Ciebie najbardziej interesujące i przydatne.

Ściśle niezbędne ciasteczka

Niezbędne ciasteczka powinny być zawsze włączone, abyśmy mogli zapisać twoje preferencje dotyczące ustawień ciasteczek.

Facebook Pixel

Używamy narzędzia Facebook Pixel, aby śledzić działania użytkowników na naszej stronie internetowej. Facebook Pixel umożliwia nam analizowanie skuteczności reklam oraz tworzenie spersonalizowanych treści marketingowych. Dzięki temu możemy lepiej dostosować naszą ofertę do Twoich potrzeb. Zbierane dane mogą obejmować m.in. informacje o odwiedzonych stronach, kliknięciach oraz konwersjach.

Bezpieczna analityka

W celu lepszej analizy ruchu na naszej stronie internetowej korzystamy z narzędzia Matomo Analytics. Matomo jest hostowane w naszej infrastrukturze, a zbierane dane nie są udostępniane żadnym podmiotom zewnętrznym. Informacje o Twojej aktywności na stronie służą jedynie do analizy statystycznej oraz poprawy jakości naszych usług, zgodnie z przepisami RODO/GDPR.

Dane są w pełni anonimowe i nie są przekazywane poza naszą firmę.

Powered by  Zgodności ciasteczek z RODO