[ad_1]
【重要安全通知】你的 Debian 10 可能存有 CryptoNight 惡意軟件
任何曾在2/3/2021前使用SolusVM提供的官方Debian 10模板均受影響。如果你於2/3/2021前在我們SVM面板下使用了 Debian 10 官方系統,請務必留意:使用受影響的模板創建的VM可能會通過用戶debianuser受到威脅。debianuser可以運行cnrig進程,該進程與CryptoNight惡意軟件有關。
受影響的用戶有:
#韓國GIA 以及 #滬日IPLC NAT 用戶
解決方法:
如果可以重裝系統:
1. 所有服務器上已經重新下載了最新版的系統,請使用了 Debian 10 的用戶重新安裝系統
如果VM裡有資料無法重裝系統:
1. 通過SSH連接到Debian 10 VPS
2. 刪除debianuser用戶:
# deluser --remove-all-files debianuser
3. 使用本文章創建SSH登錄密鑰:https://medium.com/risan/upgrade-your-ssh-key-to-ed25519-c6e8d60d3c54
4. 在/etc/ssh/sshd_config中禁用PasswordAuthentication並重新啟動SSH:
# service ssh restart
5. 在退出當前的SSH會話之前,請仔細檢查您是否仍然可以進入(打開一個新會話並對其進行測試)
保障你的互聯網信息安全是我們的首要任務。
#安全通知
[ad_2]