安全:国产免费管理面板WDCP要及时升级程序
安全:国产免费管理面板WDCP要及时升级程序
前面写了 VpsAdd教程:安装免费Linux VPS管理面板WDCP(图) 里面其实也提到了要及时后台升级序的问题。可能因为官网我们没有多时间去关注,或者后台没有经常去常看。所以,看到有更新,是要及时重新的。如wdcp最新的更新应该是20140926.刚在老左博客上看到他的案例,转发如下:
今天老左在清理到期Linode代购账户的时候无意中看到总流量只剩下80%左右,按照一般的用户如果是建站是不可能有这么大的流量消耗的,肯定是有其中用户是大流量消耗,要么就是自己用来有特别用途,要么就是VPS被人利用。于是我点击到其中一个网友的VPS看到11月份(才5天)已经消耗2500GB流量,肯定这个账户有问题,这位用户告诉我自己的网站一天才十几个IP不可能消耗。
于是我登录VPS,看到有很多不明的文件在ROOT目录中,看来这位朋友处理问题没有彻底。这台机器的网站环境是使用的WDCP面板,在面板管理账户中多了一个TEST用户名,而且原本的ADMIN用户名密码登录错误。查看日志,可以看到有被修改的痕迹。
可以看到其实在11.1的时候就已经被入驻,然后我就先给重置了密码,然后把系统中的TEST用户名删除,就在几分钟之内,这位朋友又修改了我的登录密码,而且在ROOT目录中传了他需要的文件。总之,如果我们使用面板,其实很方便的每天看日志IP,如果不是我们的IP,那就需要检查问题。
应该是利用9月26日之前,WDCP公布的安全漏洞之后,很多用户没有升级WDCP面板导致的。在我们登录WDCP面板之后,可以看到有需要提示的新版本升级。
WDCP面板升级最新版本方法
9月底,WDCP有披露WDCP(wdcp_v2.5.10)版本存在安全漏洞,而且是很严重的可能导致数据库被修改的问题。于是官方提供了解决方法,如果我们有在使用WDCP面板,或者是即便安装WDCP之后,目前漏洞问题没有在安装包中,所以在新安装之后也需要检查和升级最新版本。
第一步、检查WDCP面板版本
我们登录WDCP面板后台,然后看到面板首页不是最新版本,然后需要升级wdcp_v2.5.11(20140926)。
WDCP面板后台查看是否最新版本
我们这里可以看到当前的WDCP不是最新版本,需要升级。本来看到官方说后台也可以升级,但老蒋实在没有找到,于是就用SSH命令最新包解决。
第二步、升级包安装
wget http://down.wdlinux.cn/down/wdcp_v2.5.tar.gz
tar zxvf wdcp_v2.5.tar.gz -C /
覆盖原有的安装包即可,但最好先备份网站数据。如果有WDCP的建议尽快升级,据说已经有用户被破坏。
WDCP官网友情提醒:
但近日来,发现,很多wdcp的用户都被黑,被增加数据库用户,被上传文件,甚至是控制了SSH的权限等
此次事件非常严重,影响也非常大,希望大家及时更新下补丁,以及做下安全限制
在wdcp 2.5.11以下的版本都会受到影响,请广大用户,IDC,云主机公司升级相应的模板等
如果你的wdcp面板没有限制后台登录域名,也没有修改默认端口的,也没有升级,很可能已被黑
对于这类情况,可能的情况下,最好重装下系统
一般常规检查
1 检查登录记录,是否有其它的IP,用户ID登录
2 检查数据库用户,是否有多出的用户ID
3 检查是否有被上传的文件
4 登录SSH检查是否有异常的进程,以及是否有ip32.rar,ip64,rar这类文件(目前发现,这是黑客上传执行程序)
请大家相互转告