Re: [tanya-jawab] Cara hacker .. (Was: Re: [tanya-jawab] server ada yang ngehack)
On Thu, 09 Sep 2004 12:13:00 +0700, Moh Munir [EMAIL PROTECTED] wrote: Benar jangan berkecil hati, saya juga pernah dihack ketika menggunakan proftpd dengan user anonymous terbuka. Server akhirnya tidak dapat digunakan lagi, dari kejadian itu akhirnya saya berusaha mencari kelemahan sistem ftp tersebut. Tapi kalau yang dihack itu server keuangan, wah... kerugiannya bisa lebih besar. sedikit bagi2 pengalaman :) beberapa waktu yg lalu, gue baru naro serper di DC. doi gue install standar RH9 (emang sih.. gue ngaku salah krn teledor) gak lama pas liat log weleh. banyak 'tamu'nya hehe.. untungnya gak semua serpis dinyalain dan untungnya juga langsung ketauan... kalo bukunya yang ngebahas ttg linux security, ada tuh.. (yg menurut gue bagus buat newbie kayak gue) judulnya Real World Linux Security, karangan Bob Toxen. tapi sorry gue gak punya persi digitalnya.. *o-o* -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis.php Tidak bisa posting? Baca: http://linux.or.id/wiki/index.php?pagename=ProblemMilisDanSolusi http://linux.or.id/wiki/index.php?pagename=TataTertibMilis
[tanya-jawab] Cara hacker .. (Was: Re: [tanya-jawab] server ada yang ngehack)
Sebenarnya tidak perlu berkecil hati apabila memang telah dirooted ataupun dicompromised. Cukup caritahu melalui apa dia dapat menembus sistem kita, lalu cari patchnya untuk daemon tsb. Distro RedHat dan beberapa linux yang lain, saya lihat defaultnya banyak port terbuka, tidak disecure, sedangkan server linux membuka port pasti ada tujuannya, jika memang tidak berguna, kill saja daemon yang menjalankan port tersebut. Lebih efektif dari melakukan firewalling dsb nya .. Efektif dan efisien RAM, tidak terpakai, daripada dijalankan hanya dijadikan alat penetrasi sistem oleh intruder.. Sekali lagi, tidak usah berkecil hati, saat baru menguasai Linux pun saya pernah dihacked, waktu itu pake WuFTPD, install fresh RH 7.1 hanya dalam hitungan 10-15 menit, sudah ada perubahan di system .. :)) Luar biasa, tapi ada banyak hal yang dapat saya ambil dari kejadian tsb.. - Rio.Martin - --- Harnanto [EMAIL PROTECTED] wrote: On Wed, 8 Sep 2004 02:57:54 -0700 (PDT), s.a.m.s.e.e [EMAIL PROTECTED] wrote: di kedua server saya ada user yang login, saya liat lognya berasal dari ip luar negeri.. dan mereka buat user sendiri dimana didalam user tersebut ada beberapa file seperti : ftp.tgz, ftp.tgz.1,psybnc, xpost.tgz. padahal udah dipasang firewall+IDS. kedua server pake distro redhat. solusinya supaya tidak terjadi seperti ini lagi gimana ya... mohon pencerahannya. Minimal, kalau dimungkinkan batasi dengan rule di firewall agar cuma ip address tertentu saja yang bisa konek ke server tersebut. Kemudian sering-sering lakukan update redhat-nya. Jangan lupa cek selalu log server yang ada. Hal yang sepele tapi sulit dilaksanakan karena umumnya jarang sekali administrator IT yang didedikasikan pekerjaannya untuk IT Security. Firewall, IDS atau yang lainnya cuma alat. Security tergantung dari kualitas orangnya. Dan kenyataannya faktor manusia adalah titik terlemah dari security. -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis.php Tidak bisa posting? Baca: http://linux.or.id/wiki/index.php?pagename=ProblemMilisDanSolusi http://linux.or.id/wiki/index.php?pagename=TataTertibMilis
Re: [tanya-jawab] Cara hacker .. (Was: Re: [tanya-jawab] server ada yang ngehack)
On Wed, 08 Sep 2004 23:20:31 +0700, Rio Martin @ MobilePC [EMAIL PROTECTED] wrote: Sebenarnya tidak perlu berkecil hati apabila memang telah dirooted ataupun dicompromised. Cukup caritahu melalui apa dia dapat menembus sistem kita, lalu cari patchnya untuk daemon tsb. Oh ya, baru ingat. Ada juga dijual buku kecil terbitan Elex Media Komputindo dengan judul 'Memahami SECURITY LINUX'. Coba dibaca saja sebagai langkah awal. -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis.php Tidak bisa posting? Baca: http://linux.or.id/wiki/index.php?pagename=ProblemMilisDanSolusi http://linux.or.id/wiki/index.php?pagename=TataTertibMilis
Re: [tanya-jawab] Cara hacker .. (Was: Re: [tanya-jawab] server ada yang ngehack)
Benar jangan berkecil hati, saya juga pernah dihack ketika menggunakan proftpd dengan user anonymous terbuka. Server akhirnya tidak dapat digunakan lagi, dari kejadian itu akhirnya saya berusaha mencari kelemahan sistem ftp tersebut. Tapi kalau yang dihack itu server keuangan, wah... kerugiannya bisa lebih besar. salam munir At 11:20 PM 9/8/2004, you wrote: Sebenarnya tidak perlu berkecil hati apabila memang telah dirooted ataupun dicompromised. Cukup caritahu melalui apa dia dapat menembus sistem kita, lalu cari patchnya untuk daemon tsb. Distro RedHat dan beberapa linux yang lain, saya lihat defaultnya banyak port terbuka, tidak disecure, sedangkan server linux membuka port pasti ada tujuannya, jika memang tidak berguna, kill saja daemon yang menjalankan port tersebut. Lebih efektif dari melakukan firewalling dsb nya .. Efektif dan efisien RAM, tidak terpakai, daripada dijalankan hanya dijadikan alat penetrasi sistem oleh intruder.. Sekali lagi, tidak usah berkecil hati, saat baru menguasai Linux pun saya pernah dihacked, waktu itu pake WuFTPD, install fresh RH 7.1 hanya dalam hitungan 10-15 menit, sudah ada perubahan di system .. :)) Luar biasa, tapi ada banyak hal yang dapat saya ambil dari kejadian tsb.. - Rio.Martin - --- Harnanto [EMAIL PROTECTED] wrote: On Wed, 8 Sep 2004 02:57:54 -0700 (PDT), s.a.m.s.e.e [EMAIL PROTECTED] wrote: di kedua server saya ada user yang login, saya liat lognya berasal dari ip luar negeri.. dan mereka buat user sendiri dimana didalam user tersebut ada beberapa file seperti : ftp.tgz, ftp.tgz.1,psybnc, xpost.tgz. padahal udah dipasang firewall+IDS. kedua server pake distro redhat. solusinya supaya tidak terjadi seperti ini lagi gimana ya... mohon pencerahannya. Minimal, kalau dimungkinkan batasi dengan rule di firewall agar cuma ip address tertentu saja yang bisa konek ke server tersebut. Kemudian sering-sering lakukan update redhat-nya. Jangan lupa cek selalu log server yang ada. Hal yang sepele tapi sulit dilaksanakan karena umumnya jarang sekali administrator IT yang didedikasikan pekerjaannya untuk IT Security. Firewall, IDS atau yang lainnya cuma alat. Security tergantung dari kualitas orangnya. Dan kenyataannya faktor manusia adalah titik terlemah dari security. -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis.php Tidak bisa posting? Baca: http://linux.or.id/wiki/index.php?pagename=ProblemMilisDanSolusi http://linux.or.id/wiki/index.php?pagename=TataTertibMilis -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis.php Tidak bisa posting? Baca: http://linux.or.id/wiki/index.php?pagename=ProblemMilisDanSolusi http://linux.or.id/wiki/index.php?pagename=TataTertibMilis
