该服务器遭到黑客攻击,黑客获得了完全访问权限,包括更改 root 密码。我已经确定了漏洞并修复了它,但它可能仍对具有 root 权限的用户具有访问权限。
我想运行一个脚本来更改所有用户(包括系统用户)的密码。
问题是,修改系统用户的密码会给服务器带来什么问题吗?
剧本:
cut -d: -f1 /etc/passwd > allusers
while IFS= read -r user; do
echo "nwepass" | passwd --stdin $user
done < allusers
谢谢你!
答案1
回答“更改系统用户的密码会给服务器带来任何问题吗?”这个问题,答案是肯定的。不要这么做。
真正的答案在 Michael 的评论中,您不应该为所有用户设置密码,而应该删除密码,这样就没有人(尤其是 root)有密码了。不过,请确保您至少有一个具有 sudo 权限和 ssh 公钥访问权限的帐户,这样您就可以进入并管理系统。(除非您使用 CloudFormation 或 Terraform 等基础设施即代码构建所有内容。)
但是,你已经被黑客入侵了,所以真实的真正的答案是,您不知道该服务器上做了什么,应该将其脱机并清除。如果您知道未经授权的访问可以追溯到多久以前,请重新格式化所有驱动器,重新加载操作系统,并从已知良好的备份中恢复数据。
显然,这是一个破坏性的过程,因此您可以自行决定愿意承担多大的风险。为了安全起见,我倾向于谨慎行事,并假设一切都已受到损害。