wdcp的一个安全漏洞，非常严重，请大家及时升级和检查 - wdCP V2|linux下免费的服务器/虚拟主机管理系统 - WDlinux官方论坛 Linux服务器架构,性能优化.免费CDN系统,智能DNS,负载均衡,集群分流等应用

WDlinux官方论坛 » wdCP V2|linux下免费的服务器/虚拟主机管理系统 » wdcp的一个安全漏洞，非常严重，请大家及时升级和检查

无标题文档


wdCP系统 (介绍,功能特性,运行环境,安装说明,演示,常见问题,使用教程)		wdCDN系统 (介绍,功能特性,运行环境,安装说明,演示,常见问题,使用手册)
wdOS系统 (介绍,功能特性,运行环境,安装说明,演示,常见问题,使用教程)		wdDNS系统 (介绍,功能特性,运行环境,安装说明,演示,常见问题,使用手册)
注册发贴提问回复-必看必看	wddns免费智能 DNS 开通	本地或虚拟机使用wdcp	一键包在mysql编译时"卡住"
【300G高防】双线无视攻击	wdcp官方技术支持/服务	阿里云8折优惠券无敌云	腾讯云优惠中，现注册更有260代金额券赠送

返回列表发帖

Rank: 2

22^# 跳转到 »

发表于 2014-12-5 20:01 | 只看该作者

提问三步曲: 提问先看教程/FAQ索引(wdcp,wdcp_v3,一键包)及搜索,会让你更快解决问题
1 提供详细，如系统版本,wdcp版本,软件版本等及错误的详细信息,贴上论坛或截图发论坛
2 做过哪些操作或改动设置等

温馨提示：信息不详,很可能会没人理你！论坛有教程说明的，也可能没人理！因为,你懂的

非常感谢，我真的中招了。幸好看到这个教程，才把问题解决。

生活啊

Rank: 2

21^#

发表于 2014-12-1 15:00 | 只看该作者

我以为WDCP该升级了。
现在CentOS 7.0了。
但是WDCP不支持，我安装了，全乱了。。。多希望支持呀。WDCP就算收费我也支持呀。。。可惜
真的该升级一下了。。。

艾因

Rank: 1

20^#

发表于 2014-12-1 09:58 | 只看该作者

嗯，谢谢管理员，不过我的版本无法修补，统名称：WDlinux Control Panel (简称wdCP) (WD订阅)
当前版本: wdcp_v2.5.11(20140926) 最新 wdcp_v2.5.11(20140926)更新日志
操作系统：Linux 2.6.32-279.el6.x86_64

网站运营

Rank: 1

19^#

发表于 2014-11-27 10:39 | 只看该作者

很多客户受伤了，我们也可以借助黑客的思维，设置使用SSH私钥登录，这样更安全一些。

Rank: 2

18^#

发表于 2014-11-26 20:44 | 只看该作者

支持老大。精彩啊！

Rank: 1

17^#

发表于 2014-11-24 04:24 | 只看该作者

意外地在 /usr/bin/ 目录发现可疑新目录 /usr/bin/dpkgd
该目录下有两个文件： ps 与 netstat

对比修改时间发现该两个文件与 /bin/ps 与 /bin/netstat 这两个文件被修改的时间一致

深刻怀疑这是攻击者做的备份所在，于是用这两个备份文件替换了/bin下的对应文件，ps与netstat又能正常使用了。

PS：使用WD官方提供的netstat文件会被系统提示：-bash: /bin/netstat: /lib/ld-linux.so.2: bad ELF interpreter: 没有那个文件或目录，说明文件还是有问题的，而且和备份的两个文件的大小并不一样！

看来，攻击者还是挺有良心的，好像也没有做任何大的动作和破坏！

谢天谢地谢这个陌生人！

Rank: 1

16^#

发表于 2014-11-24 04:14 | 只看该作者

在 /usr/bin/bsd-port/ 目录还发现可疑文件：conf.n
大小为69byte
于是查找这个文件名一样的文件：

find / -name 'conf.n'

得到如下结果

/www/wdlinux/wdcp/sys/conf.n
/usr/bin/bsd-port/conf.n

两个文件我都删除了……希望我做的没有问题……

Rank: 1

15^#

发表于 2014-11-24 04:05 | 只看该作者

在 /tmp 目录下发现两个可疑文件：gates.lock 与 moni.lock
大小都为 4byte
于是我查找以lock结尾并且只有4byte大小的文件：

find / -name '*.lock' -size 4c

得到如下结果

/tmp/gates.lock
/tmp/moni.lock
/usr/bin/bsd-port/getty.lock

三个文件我全部删除了……希望有用………

Rank: 1

14^#

发表于 2014-11-24 03:24 | 只看该作者

我发现文中提到的两个可疑文件：/bin/ps 与 /bin/netstat
大小都是 1,135,000byte
于是我查找这个大小的全部文件：

find / -size 1135000c

得到如下结果

/bin/netstat
/bin/ps
/www/wdlinux/wdcp/sys/802
/www/wdlinux/wdcp/sys/802.1
/usr/bin/lixww
/usr/bin/bsd-port/getty

希望对官方能有所帮助，并指导一下我们如何处理……

Rank: 1

13^#

发表于 2014-11-24 01:33 | 只看该作者

-A INPUT -p icmp -m limit --limit 1/s --limit-burst 3 -j ACCEPT

我想知道这句的意义，是否会引起网络请求延迟呢？……求指导！

Rank: 2

12^#

发表于 2014-11-19 12:25 | 只看该作者

已经中毒状态了求管理看看如何解决小白菜们需要经验

QQ截图20141118163019.jpg

wdcp学习

11^#

发表于 2014-11-19 10:27 | 只看该作者

安全维护建议

1: WDCP 可以设置访问域名。比如设置一个很长的二级域名，只有自己知道，这样黑客就无法访问了。

更厉害点，这个域名不设置解析，自己修改本地电脑的HOSTS文件，强制指向访问，这样只有自己可以访问了。
wdcp后台访问安全设置即限制域名/IP访问设置及清除方法

wdcp安全设置,让你的后台,只有你自己能访问

2: 平时关闭 wdcp服务，需要使用时，临时开启。不影响WEB服务的运行。

关闭服务和禁止开机启动 /etc/init.d/wdapache stop && chkconfig --list 345 wdapache off

开启服务 /etc/init.d/wdapache start

-----------------------------------------------
收藏,备用.-----------------------------------------------

Rank: 1

10^#

发表于 2014-11-15 18:00 | 只看该作者

建议最好重启下吧。

Rank: 2

9^#

发表于 2014-11-13 13:21 | 只看该作者

我在WDCP后台面板上面点升级到wdcp 2.5.11,然后过一会提示升级成功。
这样就可以了吗？还是要再重启一下linux系统呢？

o la

Rank: 7 Rank: 7 Rank: 7

8^#

发表于 2014-11-12 12:24 | 只看该作者

回复 4# yourewang

已经群发邮件，稍后会继续跟进通知！