Board logo

标题: [其它] 关于某IDC公司公告的说明 [打印本页]

作者: admin    时间: 2011-12-19 14:46     标题: 关于某IDC公司公告的说明

近日,有某IDC公司联系过我,说自己公司用了我的管理面板,即wdcp,有较多的服务器被入侵主要表现在
1 服务器往外发包
2 /etc/目录下有几十个以.xsyslog开头的文件,同时有一个.xsyslog的进程在运行

因为在此之前的一些天,本人也遇到了一台,所以也比较清楚
也花了些时间去检查原因和问题,但未能发现可能存在的问题或漏洞。唯一可能的是ssh的密码过于简单
因为在本人所管理的几十台服务器中,只有这一台有这种情况,也是最后发现,这台机的ssh密码确实比较简单
本人并没有推卸责任的想法,同时也欢迎任何人或朋友,如果在使用我的系统中,如有发现任何的安全问题或漏洞,欢迎及时向我反馈,我必定在最短的时间内查找原因并解决,其它问题或BUG,也欢迎反馈
各位朋友也可以根据上述情况各自检查下自己的系统,是否有此问题?

同时,也在此做一些说明和声明
1.X与2.X本质上没有区别,只在功能及结构上有不同和调整,2.0更利于以后的发展和扩展,以及一些功能的增强
并没有因为安全问题或漏洞原因的区别。至少目前还没有发现有

同时,也对所有使用服务器的朋友建议
1 服务器的管理密码,切记不能过于简单,特别不要用一些常用的关键字,如admin,passwd之类,在本人接触的人或IDC公司中,有较多的人,都是用着默认的服务商提供的密码,这是很危险的
2 也可以通过修改端口或限制IP访问,来增强系统的安全
之所以这样,主要原因是
互联网上无时无该运行的猜解机多的得,如果简单过于简单且有规律,必死无疑,本人就遇到过两三次,机房装好系统,由于下班没理,就第二天才用,就有密码被改又或是被人连接过安装了软件等


暂时就这些吧
作者: dongnengda    时间: 2011-12-19 17:24

支持了,楼主说的是西部数码,用习惯了旧版都不想升级
作者: xlshuang    时间: 2011-12-19 20:57

2楼的这么快就知道了,厉害!!!
作者: dongnengda    时间: 2011-12-19 21:04

本帖最后由 dongnengda 于 2011-12-19 21:07 编辑

回复 3# xlshuang


   当然,因为我用的就是西部数码的产品,他们的公告和楼主讲的很吻合
作者: h9999h    时间: 2011-12-20 08:16

也好,正好升级用用新版本。只是这个升级的理由有点牵强。
作者: admin    时间: 2011-12-20 10:52

这个升级新版其实也没用,因为系统上的东西仍然没有清除
所以最好的办法,是重装
作者: leowen    时间: 2011-12-20 13:42

重装  我还是喜欢1.1
作者: cugwyc    时间: 2011-12-21 13:16

西部数码用的wdcp 汗
作者: 落月    时间: 2011-12-26 19:03

还有这事!
作者: aaxx254    时间: 2011-12-27 20:39

2楼情报系统强大!
作者: 飞扬跋涉    时间: 2012-1-5 12:05

2楼的是事实,现在也可以看到西部数码的vps赠送wdcp
作者: c3a3o3    时间: 2012-1-7 17:23

现在也可以看到西部数码的vps赠送wdcp
作者: hkfalcon    时间: 2012-2-22 12:02

安全是一种意识。。
作者: admin    时间: 2012-2-22 12:27

http://www.wdlinux.cn/bbs/thread-1157-1-1.html
作者: amwteidtf    时间: 2012-3-15 21:12

用着不错 俺对LINUX不熟悉呵呵。。用了这控制面板感觉管理起网站来方便多了
作者: ancang    时间: 2012-3-16 22:02

提高警惕!保卫服务器!
作者: 宇少    时间: 2012-3-19 20:39

汗。。。
作者: hkf514    时间: 2012-3-31 21:51

要用在商業上 真的
密碼不可以弄得太簡單

如果有繁體版就很棒
作者: Skmabon    时间: 2012-4-24 20:42

西部数码我拿到直接改了密码了。哈哈。用了一个月。直接不用他们的产品了。
作者: yeziye    时间: 2012-5-19 13:00

回复 19# Skmabon


    你好,为什么不用他们的产品了呢?我还打算买呢。。。。晕了。
作者: idc008net    时间: 2012-6-5 10:40

控制面板 操作上是要方便快速得多, 支持!
作者: helwo    时间: 2012-7-5 18:14

嗯。现在我也有台VPS用的是这个面板。效果不错。感觉很方便,
作者: ayue    时间: 2012-7-7 16:00

这个挺好的呀,为什么不用的呢,
作者: linaiwei    时间: 2012-7-14 16:58

建义全部统一换这个系统

图片附件: 未命名.jpg (2012-7-14 16:58, 9.54 KB) / 下载次数 2408
http://www.wdlinux.cn/bbs/attachment.php?aid=1000&k=b9e12c8d4f328459d55953caa3c4e176&t=1653258784&sid=LZEYtV


作者: yvsm    时间: 2012-7-23 13:25

西部数码的VPS能用吗?稳定性似乎很差。
空间和域名这块很的很好,但他们的VPS实在不敢恭维
作者: yeziye    时间: 2012-7-24 09:40

回复 25# yvsm


    总的来说,西的还是很不错的。最近都免费提升内存1倍
作者: javalet    时间: 2012-9-24 20:27

汗,直接WDOS了,名网的是CentOS+WDCP
作者: al277    时间: 2013-1-7 20:46

现在有专门破解ssh密码的
作者: qq682907    时间: 2013-2-22 11:14

产品好 被别人肯定了 哈哈
作者: shenjiang120    时间: 2013-3-20 21:45

服务器对外发包,基本是DEDECMS被入侵了,然后上传的PHP-DDOS对外僵尸发包文件对外发包了,和WDCP基本无关
作者: 幻之影迹    时间: 2013-5-2 19:24

支持国产,支持开源!
作者: junshao    时间: 2013-5-15 12:03

太厉害了
作者: hwzaw88    时间: 2013-7-4 11:24

我只想说,wdcp是一款很好的控制面板。
不要把自身的问题,说成是wdcp的问题
作者: 美国主机评述网    时间: 2013-8-27 23:05

西部数码用的wdcp 同汗,它爹的,这种公司不自己开发系统,总爱拾便宜
作者: rstar    时间: 2013-9-24 16:51

关注一下好。。
作者: rocke    时间: 2013-10-11 09:41

有了wdcp我对linux越来越感兴趣了!
作者: hellohzq    时间: 2013-10-25 00:22

我用的海外服务器,前不久也被入侵了,dede被植入木马,对外发包,流量超了300%
作者: 390836847    时间: 2015-1-5 23:39

awdawdadad                                 awdawdadad                                 awdawdadad                                 awdawdadad                                 awdawdadad                                 awdawdadad                                 awdawdadad                                 awdawdadad                                 awdawdadad                                 awdawdadad
作者: suifengtec    时间: 2015-3-13 17:59

WDCP比较好用!
十分感谢!
作者: kevln101    时间: 2015-4-14 17:11

关于某IDC公司公告的说明
作者: zhangyulou    时间: 2015-4-28 15:57

呵呵呵呵呵呵呵呵
作者: fubaoshan    时间: 2017-5-16 17:44

西部数码一直都是那么2




欢迎光临 WDlinux官方论坛 (http://www.wdlinux.cn/bbs/) Powered by Discuz! 7.2