|
|
本帖最后由 shc 于 2025-5-25 10:01 编辑
- 被黑的是Virtualizor面板相关的数据库,用户密码全部是明文储存,全部泄露
- 尽快重置root密码,关闭VNC, 并且移除服务器上的qemu-guest-agent程序
- ColoCrossing, HudsonValleyHost, ChicagoVPS用的是同一个共享的Virtualizor面板,应该是全都泄露了
- ColoCrossing自己的用户管理面板,以及他们的独服系统目前没有泄露
Virtualizor算是很常用的VPS控制面板了,烙印的程序员确实牛逼。如果自己使用的主机商用的是这套面板,最好是设置随机密码,防止以后被拖库导致泄露明文密码,同时禁用VNC和明文SSH密码登录,卸载qemu-guest-agent.
【更正】被LET上面的贴子误导了,查看了一下泄露的数据库,密码是bc加密过的,不是明文。 |
|
发表于 2025-5-25 07:51:42
楼主
