关于某IDC公司公告的说明
近日,有某IDC公司联系过我,说自己公司用了我的管理面板,即wdcp,有较多的服务器被入侵主要表现在1 服务器往外发包
2 /etc/目录下有几十个以.xsyslog开头的文件,同时有一个.xsyslog的进程在运行
因为在此之前的一些天,本人也遇到了一台,所以也比较清楚
也花了些时间去检查原因和问题,但未能发现可能存在的问题或漏洞。唯一可能的是ssh的密码过于简单
因为在本人所管理的几十台服务器中,只有这一台有这种情况,也是最后发现,这台机的ssh密码确实比较简单
本人并没有推卸责任的想法,同时也欢迎任何人或朋友,如果在使用我的系统中,如有发现任何的安全问题或漏洞,欢迎及时向我反馈,我必定在最短的时间内查找原因并解决,其它问题或BUG,也欢迎反馈
[color=#ff0000]各位朋友也可以根据上述情况各自检查下自己的系统,是否有此问题?[/color]
[color=#0000ff]同时,也在此做一些说明和声明[/color]
1.X与2.X本质上没有区别,只在功能及结构上有不同和调整,2.0更利于以后的发展和扩展,以及一些功能的增强
并没有因为安全问题或漏洞原因的区别。至少目前还没有发现有
[color=#0000ff]同时,也对所有使用服务器的朋友建议[/color]
1 服务器的管理密码,切记不能过于简单,特别不要用一些常用的关键字,如admin,passwd之类,在本人接触的人或IDC公司中,有较多的人,都是用着默认的服务商提供的密码,这是很危险的
2 也可以通过修改端口或限制IP访问,来增强系统的安全
之所以这样,主要原因是
互联网上无时无该运行的猜解机多的得,如果简单过于简单且有规律,必死无疑,本人就遇到过两三次,机房装好系统,由于下班没理,就第二天才用,就有密码被改又或是被人连接过安装了软件等
暂时就这些吧 支持了,楼主说的是西部数码,用习惯了旧版都不想升级 2楼的这么快就知道了,厉害!!! [i=s] 本帖最后由 dongnengda 于 2011-12-19 21:07 编辑 [/i]
[b]回复 [url=http://www.wdlinux.cn/bbs/redirect.php?goto=findpost&pid=2047&ptid=846]3#[/url] [i]xlshuang[/i] [/b]
当然,因为我用的就是西部数码的产品,他们的公告和楼主讲的很吻合 也好,正好升级用用新版本。只是这个升级的理由有点牵强。 这个升级新版其实也没用,因为系统上的东西仍然没有清除
所以最好的办法,是重装 :D重装:Q 我还是喜欢1.1 西部数码用的wdcp 汗 还有这事! 2楼情报系统强大! 2楼的是事实,现在也可以看到西部数码的vps赠送wdcp 现在也可以看到西部数码的vps赠送wdcp 安全是一种意识。。 [url]http://www.wdlinux.cn/bbs/thread-1157-1-1.html[/url] 用着不错 俺对LINUX不熟悉呵呵。。用了这控制面板感觉管理起网站来方便多了 提高警惕!保卫服务器! 汗。。。:L 要用在商業上 真的
密碼不可以弄得太簡單
如果有繁體版就很棒 西部数码我拿到直接改了密码了。哈哈。用了一个月。直接不用他们的产品了。 [b]回复 [url=http://www.wdlinux.cn/bbs/redirect.php?goto=findpost&pid=6354&ptid=846]19#[/url] [i]Skmabon[/i] [/b]
你好,为什么不用他们的产品了呢?我还打算买呢。。。。晕了。 控制面板 操作上是要方便快速得多, 支持! 嗯。现在我也有台VPS用的是这个面板。效果不错。感觉很方便, 这个挺好的呀,为什么不用的呢, 建义全部统一换这个系统 西部数码的VPS能用吗?稳定性似乎很差。
空间和域名这块很的很好,但他们的VPS实在不敢恭维 [b]回复 [url=http://www.wdlinux.cn/bbs/redirect.php?goto=findpost&pid=10804&ptid=846]25#[/url] [i]yvsm[/i] [/b]
总的来说,西的还是很不错的。最近都免费提升内存1倍 汗,直接WDOS了,名网的是CentOS+WDCP 现在有专门破解ssh密码的 **** 作者被禁止或删除 内容自动屏蔽 **** 服务器对外发包,基本是DEDECMS被入侵了,然后上传的PHP-DDOS对外僵尸发包文件对外发包了,和WDCP基本无关
页:
[1]
2