【已完成】发现空密码用户【】,请问这个用户的用户
为了能快速了解并处理您的问题,请提供以下基础信息:面板、插件版本:免费版8.0.5
系统版本:
系统:Debian GNU/Linux 11 (bullseye) x86_64(Py3.7.9)问题描述:
风险描述
发现空密码用户【】
解决方案
1、使用root登录服务器,给空密码用户设置密码2、若不清楚用户的用处可以执行命令【passwd -l (用户名)】暂时封锁用户3、解锁用户命令【passwd -fu (用户名)】
温馨提示检测到存在空白密码的用户,可能是黑客保留的后门用户,若非业务需求建议设置密码。
---------------------------------------------------
我查看了etc/group和etc/passwd两个文件,没有发现用户名为空,或者用户名是【】的用户。
Linux应该也不允许这样的用户名。
相关截图(日志、错误):
已经排查到问题哈,发现您的/etc/passwd中间有多个空格导致的这个扫描,开发已经着手修复了,奖励宝塔币100 cat /etc/passwd|grep bash
截图看下这里的文件中哪些用户是可以登录的 大炮运维V587 发表于 2024-1-3 09:14
截图看下这里的文件中哪些用户是可以登录的
起帆 发表于 2024-1-3 09:39
您好,私信提供下您的面板登录信息+账号和密码来,我排查下是什么问题,我这里并未复现到您的问题 大炮运维V587 发表于 2024-1-3 10:16
您好,私信提供下您的面板登录信息+账号和密码来,我排查下是什么问题,我这里并未复现到您的问题 ...
已私信 临时访问授权 起帆 发表于 2024-1-3 10:22
已私信 临时访问授权
收到,正在排查中
页:
[1]