file apa tuh yg ada di /tmp... begini....dir /tmp dan dir /home/~user itu adalah dir yg bisa digunakan oleh user utk membuat file. apalagi di /tmp siapapun bisa membuat file disana. nah yg dilakukan orang itu mungkin membuat file dg uid=0 dan gid=0 bisa anda lihat dg ls -l /tmp/nama_file_itu kemungkinan keluaran dari perintah tsb adalah : -rwsr-xr-x root root nah itu kemungkinan file yg bisa digunakan oleh user tsb utk mendapatkan shell dari root. caranya...gampang... hapus filenya.... ato ubah hak akses file tsb... ato kalo ditempat saya....untuk /tmp dan /home dibuat partisi sendiri. kemudian pada file /etc/fstab dibuat agar partisi untuk dir /tmp dan /home tidak bisa mengeksekusi file yg beratribut suid atau sgid user dan group tertentu...dengan menambahkan nosuid pada baris2 utk masing2 partisi tsb pada file /etc/fstab. selamat mencoba...dan selamat datang di dunia bebas.... :-)
> Hi, > beberapa waktu lalu server saya di-Hack melalui password root. > Dia membuat file password palsu dan berhasil menembus password > root saya.. File tersebut ada di /tmp/..., > > 1. Bagaimana caranya menanggulangi dapat di-hack > kembali...katanya komputer dengan login terbuka dapat dihack ? > 2. Apa yang dimaksud login terbuka > 3. Apakah dengan menghapus file di /tmp/..., dapat membantu ? > > please ya > > Thanks, > > deded > > __________________________________________________ > Do You Yahoo!? > Yahoo! Sports - live college hoops coverage > http://sports.yahoo.com/ > > -- "Best results, benefits 4 each member in group n group it self" GT upk.fi.itb.ac.id/~reyza -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
