solusvm官网的debian10模板有个debianuser用户账户，当然密码是加密的，不排除大佬有办法知道密码。
/etc/shadows-d、/etc/passw-d 这两个文件都下载下来验证了。
漏洞详情：https://www.lowendtalk.com/discussion/169685/vulnerability-in-solusvm-debian-10-template-debianuser-backdoor-default-user

影响范围：使用了此模板的主机商用户，目前确认受影响的有使用SV官方debian10模板的： virmach、hosthatch,racknerd，greencloud,（BWG不受影响），其他家未验证。
如果你恰巧也是这几家主机商，又恰巧使用了他们提供debian10系统，那么动手下吧。

可以使用官方更新后的最新模板debian10系统重装，或者手动删掉这个用户吧,两条命令搞定：

userdel debianuser
rm -r /home/debianuser

这不叫漏洞，这是后门

我一般装完minimal系统之后，都有先去把用不到的帐号和用户组删了(包括系统用户)

直接SSH禁止密码登录，只能用密钥登录

为啥不合并成一条命令。。