使用系统未openeuler22.03,openeuler账户的密码应该是公开的,在安装过程中毫无提醒,在官方的安装手册中,也只显示了root用户,而没有提醒用户会默认再创建一个密码公开的openeuler账户,那么只要有黑客扫端口,尝试用这个公开的账户密码登录,用户在不知情的情况下,服务器就被光明正大黑了!!!无从防范!新手第一次仔细看官方文档一字一句看都找不到openeuler这个账户的信息。作为一个面向互联网基础设施的os,至少不应该在官方文档没有提醒的情况下,还默认创建一个密码公开的账户吧?不知道是我的个例还是普遍现象
很奇怪,我从openeuler官网自己安装的中招了,有个openeuler的账户,但是从华为云选择22.03lts镜像由云平台自动创建的服务器就没有这个账户。
本来想提个安全建议:安装dde这种第3方的应用时,一定需要新建一组账户的话,可以采用随机密码,并提供一组命令可以在本机查看该密码信息(随机密码3方黑不进来,并且用户需要进入时也不知道,会强迫用户继续看官方教程找到随机密码查看命令和引导密码修改操作)
但是也考虑到dde也不是openeuler的,不知道这个问题归openeuler解决还是应该属于uos去考虑了;
先社区留个贴供其他人有问题时参考吧
找到原因了,本地主机相比云服务器测试时多安装过dde,按照 DDE-User-Manual (openeuler.org)教程里安装时在用户指南里有截图会添加多1个openeuler的用户,疑似就是这边添加的,可惜本地我安装dde可能哪里失败了,没能打开dde桌面,也就没能及时知道安装过程中会新建默认账户