WDlinux官方论坛 - Powered by Discuz! Board

标题: [其它] 关于某IDC公司公告的说明 [打印本页]

作者: admin 时间: 2011-12-19 14:46 标题: 关于某IDC公司公告的说明

近日，有某IDC公司联系过我，说自己公司用了我的管理面板，即wdcp，有较多的服务器被入侵主要表现在
1 服务器往外发包
2 /etc/目录下有几十个以.xsyslog开头的文件，同时有一个.xsyslog的进程在运行

因为在此之前的一些天，本人也遇到了一台，所以也比较清楚
也花了些时间去检查原因和问题，但未能发现可能存在的问题或漏洞。唯一可能的是ssh的密码过于简单
因为在本人所管理的几十台服务器中，只有这一台有这种情况，也是最后发现，这台机的ssh密码确实比较简单
本人并没有推卸责任的想法，同时也欢迎任何人或朋友，如果在使用我的系统中，如有发现任何的安全问题或漏洞，欢迎及时向我反馈，我必定在最短的时间内查找原因并解决，其它问题或BUG，也欢迎反馈
各位朋友也可以根据上述情况各自检查下自己的系统，是否有此问题？

同时，也在此做一些说明和声明
1.X与2.X本质上没有区别，只在功能及结构上有不同和调整，2.0更利于以后的发展和扩展，以及一些功能的增强
并没有因为安全问题或漏洞原因的区别。至少目前还没有发现有

同时，也对所有使用服务器的朋友建议
1 服务器的管理密码，切记不能过于简单，特别不要用一些常用的关键字，如admin,passwd之类，在本人接触的人或IDC公司中，有较多的人，都是用着默认的服务商提供的密码，这是很危险的
2 也可以通过修改端口或限制IP访问，来增强系统的安全
之所以这样，主要原因是
互联网上无时无该运行的猜解机多的得，如果简单过于简单且有规律，必死无疑，本人就遇到过两三次，机房装好系统，由于下班没理，就第二天才用，就有密码被改又或是被人连接过安装了软件等

暂时就这些吧

作者: dongnengda 时间: 2011-12-19 17:24

支持了，楼主说的是西部数码，用习惯了旧版都不想升级

作者: xlshuang 时间: 2011-12-19 20:57

2楼的这么快就知道了，厉害！！！

作者: dongnengda 时间: 2011-12-19 21:04

本帖最后由 dongnengda 于 2011-12-19 21:07 编辑

回复 3# xlshuang

当然，因为我用的就是西部数码的产品，他们的公告和楼主讲的很吻合

作者: h9999h 时间: 2011-12-20 08:16

也好，正好升级用用新版本。只是这个升级的理由有点牵强。

作者: admin 时间: 2011-12-20 10:52

这个升级新版其实也没用，因为系统上的东西仍然没有清除
所以最好的办法，是重装

作者: leowen 时间: 2011-12-20 13:42

重装

我还是喜欢1.1

作者: cugwyc 时间: 2011-12-21 13:16

西部数码用的wdcp 汗

作者: 落月 时间: 2011-12-26 19:03

还有这事！

作者: aaxx254 时间: 2011-12-27 20:39

2楼情报系统强大！

作者: 飞扬跋涉 时间: 2012-1-5 12:05

2楼的是事实，现在也可以看到西部数码的vps赠送wdcp

作者: c3a3o3 时间: 2012-1-7 17:23

现在也可以看到西部数码的vps赠送wdcp

作者: hkfalcon 时间: 2012-2-22 12:02

安全是一种意识。。

作者: admin 时间: 2012-2-22 12:27

http://www.wdlinux.cn/bbs/thread-1157-1-1.html

作者: amwteidtf 时间: 2012-3-15 21:12

用着不错俺对LINUX不熟悉呵呵。。用了这控制面板感觉管理起网站来方便多了

作者: ancang 时间: 2012-3-16 22:02

提高警惕!保卫服务器!

作者: 宇少 时间: 2012-3-19 20:39

汗。。。

作者: hkf514 时间: 2012-3-31 21:51

要用在商業上真的
密碼不可以弄得太簡單

如果有繁體版就很棒

作者: Skmabon 时间: 2012-4-24 20:42

西部数码我拿到直接改了密码了。哈哈。用了一个月。直接不用他们的产品了。

作者: yeziye 时间: 2012-5-19 13:00

回复 19# Skmabon

你好，为什么不用他们的产品了呢？我还打算买呢。。。。晕了。

作者: idc008net 时间: 2012-6-5 10:40

控制面板操作上是要方便快速得多, 支持!

作者: helwo 时间: 2012-7-5 18:14

嗯。现在我也有台VPS用的是这个面板。效果不错。感觉很方便，

作者: ayue 时间: 2012-7-7 16:00

这个挺好的呀，为什么不用的呢，

作者: linaiwei 时间: 2012-7-14 16:58

建义全部统一换这个系统

图片附件: 未命名.jpg (2012-7-14 16:58, 9.54 KB) / 下载次数 5925
http://www.wdlinux.cn/bbs/attachment.php?aid=1000&k=8775bd158281fdcb22cf9d4967144a77&t=1713266726&sid=Er61EK

作者: yvsm 时间: 2012-7-23 13:25

西部数码的VPS能用吗？稳定性似乎很差。
空间和域名这块很的很好，但他们的VPS实在不敢恭维

作者: yeziye 时间: 2012-7-24 09:40

回复 25# yvsm

总的来说，西的还是很不错的。最近都免费提升内存1倍

作者: javalet 时间: 2012-9-24 20:27

汗，直接WDOS了，名网的是CentOS+WDCP

作者: al277 时间: 2013-1-7 20:46

现在有专门破解ssh密码的

作者: qq682907 时间: 2013-2-22 11:14

产品好被别人肯定了哈哈

作者: shenjiang120 时间: 2013-3-20 21:45

服务器对外发包，基本是DEDECMS被入侵了，然后上传的PHP-DDOS对外僵尸发包文件对外发包了，和WDCP基本无关

作者: 幻之影迹 时间: 2013-5-2 19:24

支持国产，支持开源！

作者: junshao 时间: 2013-5-15 12:03

太厉害了

作者: hwzaw88 时间: 2013-7-4 11:24

我只想说，wdcp是一款很好的控制面板。
不要把自身的问题，说成是wdcp的问题

作者: 美国主机评述网 时间: 2013-8-27 23:05

西部数码用的wdcp 同汗，它爹的，这种公司不自己开发系统，总爱拾便宜

作者: rstar 时间: 2013-9-24 16:51

关注一下好。。

作者: rocke 时间: 2013-10-11 09:41

有了wdcp我对linux越来越感兴趣了！

作者: hellohzq 时间: 2013-10-25 00:22

我用的海外服务器，前不久也被入侵了，dede被植入木马，对外发包，流量超了300%

作者: 390836847 时间: 2015-1-5 23:39

awdawdadad awdawdadad awdawdadad awdawdadad awdawdadad awdawdadad awdawdadad awdawdadad awdawdadad awdawdadad

作者: suifengtec 时间: 2015-3-13 17:59

WDCP比较好用！
十分感谢！

作者: kevln101 时间: 2015-4-14 17:11

关于某IDC公司公告的说明

作者: zhangyulou 时间: 2015-4-28 15:57

呵呵呵呵呵呵呵呵

作者: fubaoshan 时间: 2017-5-16 17:44

西部数码一直都是那么2

欢迎光临 WDlinux官方论坛 (http://www.wdlinux.cn/bbs/)