http://www.corrspt.com/blog/2014/01/18/tale-vps-hacked/
Ein JBoss kommt auch entscheidend drin vor. Ist vielleicht sogar ein Denkanstoß seine Konfiguration zu überdenken. Oder eine Erklärung, warum der eigene AS plötzlich etwas langsamer als erwartet arbeitet.
Naja, es sollte aber auch wirklich jedem klar sein, die WebConsole eines AS nicht öffentlich zugänglich zu machen. Dies umgeht ja ziemlich jeden Sicherheitsaspekt.
Stichwort ist sollte 
Ich find’s gut wenn Leute ihre Fehler dokumentieren. Hält vielleicht den einen oder anderen davon ab ihn zu wiederholen.
Naja, einen AS sollte wohl nur eine professionelle Person hosten. Selbst erfahrene Softwareentwickler sind häufig überfordert, einen Linuxserver inkl. AS sicher ins Netz zu bringen. Man darf sich daher nicht wundern, wenn man fremden Besuch auf seinem Server hat, wenn man für die Sicherheit nicht garantieren kann. 