关于某IDC公司公告的说明

阿里个云

近日，有某IDC公司联系过我，说自己公司用了我的管理面板，即wdcp，有较多的服务器被入侵主要表现在
1 服务器往外发包
2 /etc/目录下有几十个以.xsyslog开头的文件，同时有一个.xsyslog的进程在运行

因为在此之前的一些天，本人也遇到了一台，所以也比较清楚
也花了些时间去检查原因和问题，但未能发现可能存在的问题或漏洞。唯一可能的是ssh的密码过于简单
因为在本人所管理的几十台服务器中，只有这一台有这种情况，也是最后发现，这台机的ssh密码确实比较简单
本人并没有推卸责任的想法，同时也欢迎任何人或朋友，如果在使用我的系统中，如有发现任何的安全问题或漏洞，欢迎及时向我反馈，我必定在最短的时间内查找原因并解决，其它问题或BUG，也欢迎反馈
各位朋友也可以根据上述情况各自检查下自己的系统，是否有此问题？

同时，也在此做一些说明和声明
1.X与2.X本质上没有区别，只在功能及结构上有不同和调整，2.0更利于以后的发展和扩展，以及一些功能的增强
并没有因为安全问题或漏洞原因的区别。至少目前还没有发现有

同时，也对所有使用服务器的朋友建议
1 服务器的管理密码，切记不能过于简单，特别不要用一些常用的关键字，如admin,passwd之类，在本人接触的人或IDC公司中，有较多的人，都是用着默认的服务商提供的密码，这是很危险的
2 也可以通过修改端口或限制IP访问，来增强系统的安全
之所以这样，主要原因是
互联网上无时无该运行的猜解机多的得，如果简单过于简单且有规律，必死无疑，本人就遇到过两三次，机房装好系统，由于下班没理，就第二天才用，就有密码被改又或是被人连接过安装了软件等