Re: [tanya-jawab] Linux_Hacking
salam, gwa tertarik dengan model string iptables inih ... gimana kalo ultrasurf ... ada info nggak ? iptables -I FORWARD -p tcp --dport 443 -m string --string ??? -j DROP stringnya apa ? --- Pada Rab, 10/3/10, Arief Yudhawarman menulis: > Dari: Arief Yudhawarman > Judul: Re: [tanya-jawab] Linux_Hacking > Kepada: tanya-jawab@linux.or.id > Tanggal: Rabu, 10 Maret, 2010, 3:51 PM > On Wed, Mar 10, 2010 at 03:24:32PM > +0700, sangprabv wrote: > > Kayaknya beda ya. Topiknya kan SQL Injections. Kalau > rules yang Om kasih itu blokir akses ke situs tertentu. > CMIIW ;) > > > Maksd saya apakah prinsipnya sama? > > Saya buat rule untuk blok akses browsing ke facebook via > iptables dengan module > string: > > iptables -I FORWARD -p tcp --dport 80 -m string --string \ > "Host: http://www.facebook.com"; --algo bm -j > DROP > > Analoginya untuk blok sql injection via iptables: > > iptables -I INPUT -p tcp --dport 80 -m string --string \ > "GET blah_blah_blah" --algo bm -j DROP > > blah_blah_blah ini string sql injection. > > -- > Arief Yudhawarman > http://awarmanf.wordpress.com > > -- > FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab > Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id > Arsip dan info milis selengkapnya di http://linux.or.id/milis > > Kunjungi halaman depan Yahoo! Indonesia yang baru! http://id.yahoo.com/ -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Linux_Hacking
Yuda Nugrahadi wrote: > Pada 11 Maret 2010 15:04, Yudhi Kusnanto menulis: >> pada posting yang lain, sudah disinggung bahwa sql-injection terjadi >> karena kelalaian/kesalahan programer dalam mengantisipasi masukan dari >> user. >> >> kalo bisa membuat rule-filter, kenapa gak sekalian perbaiki softwarenya >> aja? toh, bug-nya sudah ketahuan? saya gak yakin ada aplikasi >> filtering/firewall yang mampu menanggulangi sql-injection. >> > > bagaimana dengan modsecurity ?? > Tetap saja programmer mesti bertanggung jawab dengan aplikasi buatannya. Kalau terbiasa ceroboh, mau dilindungi berlapis-lapis sekalipun tetap akan bisa jebol. Fungsi simple seperti intval di PHP sebenarnya sudah cukup memfilter parameter yang diterima. Sayangnya banyak programmer yang sekedar jadi aplikasinya, tanpa paham aspek keamanan. -- Donny Kurnia http://blog.abifathir.com http://hantulab.blogspot.com http://www.plurk.com/user/donnykurnia -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Linux_Hacking
Pada 11 Maret 2010 15:04, Yudhi Kusnanto menulis: > > pada posting yang lain, sudah disinggung bahwa sql-injection terjadi > karena kelalaian/kesalahan programer dalam mengantisipasi masukan dari > user. > > kalo bisa membuat rule-filter, kenapa gak sekalian perbaiki softwarenya > aja? toh, bug-nya sudah ketahuan? saya gak yakin ada aplikasi > filtering/firewall yang mampu menanggulangi sql-injection. > bagaimana dengan modsecurity ?? -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Linux_Hacking
On Wed, 10 Mar 2010, Arief Yudhawarman wrote: > Analoginya untuk blok sql injection via iptables: > > iptables -I INPUT -p tcp --dport 80 -m string --string \ > "GET blah_blah_blah" --algo bm -j DROP > > blah_blah_blah ini string sql injection. meskipun cara diatas dapat dikerjakan, namun apakah akan efektif? mestinya kita perlu memahami dulu cara-kerja serangan sql-injection ini. pada posting yang lain, sudah disinggung bahwa sql-injection terjadi karena kelalaian/kesalahan programer dalam mengantisipasi masukan dari user. kalo bisa membuat rule-filter, kenapa gak sekalian perbaiki softwarenya aja? toh, bug-nya sudah ketahuan? saya gak yakin ada aplikasi filtering/firewall yang mampu menanggulangi sql-injection. salam -- |===[ Yudhi Kusnanto ]=| |===[ STMIK Akakom ]===| -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Linux_Hacking
sangprabv wrote: > SQL Injection bisa difilter di level firewall koq (gak berani sebut merek > ntar disangka promosi), tapi sayangnya sampai saat ini belum ketemu yang Open > Source. > Tips sederhana menghindari SQL Injections ya lakukan parsing untuk setiap > HTTP_GET atau HTTP_POST request. Hal ini juga berlaku untuk serangan XSS > (Cross Site Scripting). Bagi pengguna PHP bisa coba cari di phpclasses.org. > Monggo dicoba ;) > > salam bisa tolong lebih spesifik lagi caranya bagaimana ? atau ada linknya ? wassalam ic -- Imam Cartealy Linux registered user #481374 Surat elektronik ini bersifat rahasia dan bisa berisikan informasi yang bersifat pribadi. Anda tidak diperkenankan untuk menggandakan, menggunakan ataupun mengungkapkan surat elektronik ini dalam bentuk apapun kepada siapapun. Penggunaan ataupun penyebaran surat elektronik ini dalam bentuk apapun kepada pihak lain adalah diluar tanggung jawab penulis. Surat elektronik ini termasuk tambahan yang diikutkan dalam surat elektronik ini ditujukan hanya untuk penerima. Jika Anda bukan orang yang dimaksudkan oleh penulis sebagai penerima surat elektronik ini, Anda tidak diperbolehkan untuk mengambil tindakan apapun terhadap surat elektronik ini dan menunjukkannya kepada siapapun. Jika Anda menerima surat elektronik ini karena kesalahan, mohon beritahukan penulis dan segera menghapusnya. -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Linux_Hacking
Yup setubuh, cuma mungkin bedanya kalau basisnya IPTABLES tidak ada mekanisme AI nya untuk mempelajari isi paket, gunanya meminimalisasi false positive. sangprabv sangpr...@gmail.com On Mar 10, 2010, at 4:09 PM, Kamas Muhammad wrote: > Arief Yudhawarman wrote: >> On Wed, Mar 10, 2010 at 03:24:32PM +0700, sangprabv wrote: >>> Kayaknya beda ya. Topiknya kan SQL Injections. Kalau rules yang Om kasih >>> itu blokir akses ke situs tertentu. CMIIW ;) >>> >> Maksd saya apakah prinsipnya sama? >> > > Sama. Prinsipnya sama-sama ngintip apa isi paket. Sejenis juga dengan produk > antivirus mail gateway dan sejenisnya :) > > Beberapa istilah yang banyak dipakai untuk operasi semacam itu antara lain: > layer 7 firewall, application firewall, deep packet inspection, dan banyak > lagi > istilah keren yang lain... Intinya sih sama-sama ngintip isinya paket :D > > -- > KM > > -- > FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab > Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id > Arsip dan info milis selengkapnya di http://linux.or.id/milis > -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Linux_Hacking
Arief Yudhawarman wrote: > On Wed, Mar 10, 2010 at 03:24:32PM +0700, sangprabv wrote: >> Kayaknya beda ya. Topiknya kan SQL Injections. Kalau rules yang Om kasih itu >> blokir akses ke situs tertentu. CMIIW ;) >> > Maksd saya apakah prinsipnya sama? > Sama. Prinsipnya sama-sama ngintip apa isi paket. Sejenis juga dengan produk antivirus mail gateway dan sejenisnya :) Beberapa istilah yang banyak dipakai untuk operasi semacam itu antara lain: layer 7 firewall, application firewall, deep packet inspection, dan banyak lagi istilah keren yang lain... Intinya sih sama-sama ngintip isinya paket :D -- KM -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Linux_Hacking
On Wed, Mar 10, 2010 at 03:24:32PM +0700, sangprabv wrote: > Kayaknya beda ya. Topiknya kan SQL Injections. Kalau rules yang Om kasih itu > blokir akses ke situs tertentu. CMIIW ;) > Maksd saya apakah prinsipnya sama? Saya buat rule untuk blok akses browsing ke facebook via iptables dengan module string: iptables -I FORWARD -p tcp --dport 80 -m string --string \ "Host: http://www.facebook.com"; --algo bm -j DROP Analoginya untuk blok sql injection via iptables: iptables -I INPUT -p tcp --dport 80 -m string --string \ "GET blah_blah_blah" --algo bm -j DROP blah_blah_blah ini string sql injection. -- Arief Yudhawarman http://awarmanf.wordpress.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Linux_Hacking
Kayaknya beda ya. Topiknya kan SQL Injections. Kalau rules yang Om kasih itu blokir akses ke situs tertentu. CMIIW ;) sangprabv sangpr...@gmail.com On Mar 10, 2010, at 2:54 PM, Arief Yudhawarman wrote: > On Wed, Mar 10, 2010 at 02:27:28PM +0700, sangprabv wrote: >> SQL Injection bisa difilter di level firewall koq (gak berani sebut merek >> ntar disangka promosi), tapi sayangnya sampai saat ini belum ketemu yang >> Open Source. >> Tips sederhana menghindari SQL Injections ya lakukan parsing untuk setiap >> HTTP_GET atau HTTP_POST request. Hal ini juga berlaku untuk serangan XSS >> (Cross Site Scripting). Bagi pengguna PHP bisa coba cari di phpclasses.org. >> Monggo dicoba ;) >> > > Mirip2 dengan ini tidak ? > http://forum.linux.or.id/viewtopic.php?f=20&t=20796&sid=690d1d73940bb4af5e12be013fab35a3 > > Post dari saya (awarmanff) untuk memblok koneksi browsing ke facebook. > > -- > Arief Yudhawarman > http://awarmanf.wordpress.com > > -- > FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab > Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id > Arsip dan info milis selengkapnya di http://linux.or.id/milis > -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Linux_Hacking
On Wed, Mar 10, 2010 at 02:27:28PM +0700, sangprabv wrote: > SQL Injection bisa difilter di level firewall koq (gak berani sebut merek > ntar disangka promosi), tapi sayangnya sampai saat ini belum ketemu yang Open > Source. > Tips sederhana menghindari SQL Injections ya lakukan parsing untuk setiap > HTTP_GET atau HTTP_POST request. Hal ini juga berlaku untuk serangan XSS > (Cross Site Scripting). Bagi pengguna PHP bisa coba cari di phpclasses.org. > Monggo dicoba ;) > Mirip2 dengan ini tidak ? http://forum.linux.or.id/viewtopic.php?f=20&t=20796&sid=690d1d73940bb4af5e12be013fab35a3 Post dari saya (awarmanff) untuk memblok koneksi browsing ke facebook. -- Arief Yudhawarman http://awarmanf.wordpress.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Linux_Hacking
SQL Injection bisa difilter di level firewall koq (gak berani sebut merek ntar disangka promosi), tapi sayangnya sampai saat ini belum ketemu yang Open Source. Tips sederhana menghindari SQL Injections ya lakukan parsing untuk setiap HTTP_GET atau HTTP_POST request. Hal ini juga berlaku untuk serangan XSS (Cross Site Scripting). Bagi pengguna PHP bisa coba cari di phpclasses.org. Monggo dicoba ;) sangprabv sangpr...@gmail.com On Mar 10, 2010, at 12:46 PM, Nyoman [D] wrote: > On Wed, 2010-03-10 at 12:19 +0700, Donny Kurnia wrote: >> Nyoman [D] wrote: >>> On Wed, 2010-03-10 at 10:30 +0700, sangprabv wrote: Simpelnya sih kalo kita buka port ya itu pintu gerbang untuk diserang :) Gimana pencegahannya? Yang pasti firewall untuk filter paket. Stlh itu update regular aplikasi kita yg, kebanyakan kebocoran justru terjadi di level aplikasi sangprabv sangpr...@gmail.com On Mar 10, 2010, at 10:29 AM, Herlina Valentina Pasaribu wrote: > Mw nanya lagi nih. > Serangan apa aja sich yang bisa nyerang server linux kita atau serangan > apa aja yang bisa kita lakukan lewat linux?? Trus gimana mengantisipasi > n menginvestigasi pelakunya. Gw tw sich ada banyak bgt, tapi pengen tw > lebih banyak lagi, sapa tw ada yang blm terdata di otak gw terutama yang > paling bahaya itu. (kalo bole ikut referensinya dunk, biar bisa baca > lebih jelasnya). > Thanks b4... > >>> >>> Kalau urusan ginian ini dia suhunya :D >>> Boleh kenalan gak om ? ;) >>> >>> Untuk saat ini sih server linux memang kebanyakan kelemahannya ada di >>> System Aplikasi, terutama php dan mysql (sql-injections) >>> Tapi kalau server Linux anda bukan termasuk webserver, berarti masalah >>> ini bisa diabaikan. >>> >>> Om prabv.. ada tips nggak untuk mencegah terjadinya sql-injections di >>> level firewall ? Semacam denyhost nya sshd gitu om... bagi tipsnya dong >>> >>> Nyoman >>> >> >> SQL Injection dan XSS adalah kelalaian programmer, ga akan bisa diblock >> di level network yang lebih rendah, karena sulit untuk membedakannya >> dengan akses normal. >> >> -- >> Donny Kurnia >> http://blog.abifathir.com >> http://hantulab.blogspot.com >> http://www.plurk.com/user/donnykurnia >> > > Oh.. ok... berarti memang gak bisa dibuat seperti kita ngeblock sshd > attacking ya pak ? > Karena pernah kejadian salah 1 domain kena serangan (ga tahu apa ini > termasuk ddos), ada 1 IP dari china yang mengakses salah 1 link sampe 30 > koneksi hingga membuat webserver sibuk, sehingga pengunjung lainnya > disuguhi tampilan Server Error 5xx > > Nyoman -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Linux_Hacking
On Wed, Mar 10, 2010 at 01:46:14PM +0800, Nyoman [D] wrote: > Oh.. ok... berarti memang gak bisa dibuat seperti kita ngeblock sshd > attacking ya pak ? > Karena pernah kejadian salah 1 domain kena serangan (ga tahu apa ini > termasuk ddos), ada 1 IP dari china yang mengakses salah 1 link sampe 30 > koneksi hingga membuat webserver sibuk, sehingga pengunjung lainnya > disuguhi tampilan Server Error 5xx Bisa dibatasi koneksinya per ip address pakai iptables. Seperti ini contohnya untuk membatasi 10 syn koneksi ke port 80: iptables -A INPUT -i eth1 -p TCP --syn --dport 80 -m connlimit \ --connlimit-above 10 -j REJECT Kernel 2.6.26-2 sudah support netfilter connlimit. Kalau kernelnya belum support atau males patch kernel ;) bisa pakai rule ini di firewall: # Syn flood # iptables -N SYN-FLOOD iptables -F SYN-FLOOD iptables -A SYN-FLOOD -m limit --limit 1/s --limit-burst 3 -j RETURN iptables -A SYN-FLOOD -j DROP ... iptables -A INPUT -m tcp -p tcp --dport 80 --syn -j SYN-FLOOD Atur saja berapa burst yang diinginkan. Baru2 ini webserver kantor kena serangan cara lain, ada aplikasi web yang jika error akan membuat log error yg besar sekali sehingga partisi /var tempat log web disimpan jadi penuh 100%. Sehari log error bisa bengkak jadi lebih dari 1 GB ! -- Arief Yudhawarman http://awarmanf.wordpress.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Linux_Hacking
On Wed, 2010-03-10 at 12:19 +0700, Donny Kurnia wrote: > Nyoman [D] wrote: > > On Wed, 2010-03-10 at 10:30 +0700, sangprabv wrote: > >> Simpelnya sih kalo kita buka port ya itu pintu gerbang untuk diserang :) > >> Gimana pencegahannya? Yang pasti firewall untuk filter paket. Stlh itu > >> update regular aplikasi kita yg, kebanyakan kebocoran justru terjadi di > >> level aplikasi > >> > >> sangprabv > >> sangpr...@gmail.com > >> > >> > >> On Mar 10, 2010, at 10:29 AM, Herlina Valentina Pasaribu wrote: > >> > >>> Mw nanya lagi nih. > >>> Serangan apa aja sich yang bisa nyerang server linux kita atau serangan > >>> apa aja yang bisa kita lakukan lewat linux?? Trus gimana mengantisipasi > >>> n menginvestigasi pelakunya. Gw tw sich ada banyak bgt, tapi pengen tw > >>> lebih banyak lagi, sapa tw ada yang blm terdata di otak gw terutama yang > >>> paling bahaya itu. (kalo bole ikut referensinya dunk, biar bisa baca > >>> lebih jelasnya). > >>> Thanks b4... > >>> > > > > Kalau urusan ginian ini dia suhunya :D > > Boleh kenalan gak om ? ;) > > > > Untuk saat ini sih server linux memang kebanyakan kelemahannya ada di > > System Aplikasi, terutama php dan mysql (sql-injections) > > Tapi kalau server Linux anda bukan termasuk webserver, berarti masalah > > ini bisa diabaikan. > > > > Om prabv.. ada tips nggak untuk mencegah terjadinya sql-injections di > > level firewall ? Semacam denyhost nya sshd gitu om... bagi tipsnya dong > > > > Nyoman > > > > SQL Injection dan XSS adalah kelalaian programmer, ga akan bisa diblock > di level network yang lebih rendah, karena sulit untuk membedakannya > dengan akses normal. > > -- > Donny Kurnia > http://blog.abifathir.com > http://hantulab.blogspot.com > http://www.plurk.com/user/donnykurnia > Oh.. ok... berarti memang gak bisa dibuat seperti kita ngeblock sshd attacking ya pak ? Karena pernah kejadian salah 1 domain kena serangan (ga tahu apa ini termasuk ddos), ada 1 IP dari china yang mengakses salah 1 link sampe 30 koneksi hingga membuat webserver sibuk, sehingga pengunjung lainnya disuguhi tampilan Server Error 5xx Nyoman signature.asc Description: This is a digitally signed message part
Re: [tanya-jawab] Linux_Hacking
Nyoman [D] wrote: > On Wed, 2010-03-10 at 10:30 +0700, sangprabv wrote: >> Simpelnya sih kalo kita buka port ya itu pintu gerbang untuk diserang :) >> Gimana pencegahannya? Yang pasti firewall untuk filter paket. Stlh itu >> update regular aplikasi kita yg, kebanyakan kebocoran justru terjadi di >> level aplikasi >> >> sangprabv >> sangpr...@gmail.com >> >> >> On Mar 10, 2010, at 10:29 AM, Herlina Valentina Pasaribu wrote: >> >>> Mw nanya lagi nih. >>> Serangan apa aja sich yang bisa nyerang server linux kita atau serangan apa >>> aja yang bisa kita lakukan lewat linux?? Trus gimana mengantisipasi n >>> menginvestigasi pelakunya. Gw tw sich ada banyak bgt, tapi pengen tw lebih >>> banyak lagi, sapa tw ada yang blm terdata di otak gw terutama yang paling >>> bahaya itu. (kalo bole ikut referensinya dunk, biar bisa baca lebih >>> jelasnya). >>> Thanks b4... >>> > > Kalau urusan ginian ini dia suhunya :D > Boleh kenalan gak om ? ;) > > Untuk saat ini sih server linux memang kebanyakan kelemahannya ada di > System Aplikasi, terutama php dan mysql (sql-injections) > Tapi kalau server Linux anda bukan termasuk webserver, berarti masalah > ini bisa diabaikan. > > Om prabv.. ada tips nggak untuk mencegah terjadinya sql-injections di > level firewall ? Semacam denyhost nya sshd gitu om... bagi tipsnya dong > > Nyoman > SQL Injection dan XSS adalah kelalaian programmer, ga akan bisa diblock di level network yang lebih rendah, karena sulit untuk membedakannya dengan akses normal. -- Donny Kurnia http://blog.abifathir.com http://hantulab.blogspot.com http://www.plurk.com/user/donnykurnia -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Linux_Hacking
On Tue, 2010-03-09 at 23:16 -0500, Herlina Valentina Pasaribu wrote: > @sangprabv > kalo firewallnya udah mati masi ada kemungkinan diserang juga ga? serangannya > seperti apa? trus antisipasi n investigasinya?? > > @Masim > untuk saat ini server menyediakan layanan ketiga2nya, trus gmn? > > @Rio Yotto > suwon ito :D > > @nyoman > jika server kita merupakan webserver gmn? Thanks udah ngasitau siapa suhunya > :) > > - Original Message - > From: "Rio Yotto" > To: tanya-jawab@linux.or.id > Sent: Tuesday, March 9, 2010 7:36:13 PM GMT -08:00 Tijuana / Baja California > Subject: RE: [tanya-jawab] Linux_Hacking > > Horas Mba Herlina, > > Serangan apa saja yang menyerang server linux kita tentunya tergantung > service/layanan apa saja yg berjalan di system linux kita. > > Misalnya server linux kita menjalankan service web service http, serangan > yang dilakukan ke service ini bisa banyak juga mba, DDOS Attack, SQL > Injection, dlsb nya .. > > Serangan yang bisa dilakukanpun banyak, mungkin mba bisa baca2 Info Linux > untuk info terbaru tentang Linux System, dan bisa baca2 juga di jasakom.com > Untuk masalah2 keamanan system,hacking tehnik, dsb nya. > > Thanks, > Rio Yotto > www.metrotvnews.com/rio/ > > -Original Message- > From: Herlina Valentina Pasaribu [mailto:if07...@students.del.ac.id] > Sent: Wednesday, March 10, 2010 10:30 AM > To: tanya-jawab > Subject: [tanya-jawab] Linux_Hacking > > Mw nanya lagi nih. > Serangan apa aja sich yang bisa nyerang server linux kita atau serangan apa > aja yang bisa kita lakukan lewat linux?? Trus gimana mengantisipasi n > menginvestigasi pelakunya. Gw tw sich ada banyak bgt, tapi pengen tw lebih > banyak lagi, sapa tw ada yang blm terdata di otak gw terutama yang paling > bahaya itu. (kalo bole ikut referensinya dunk, biar bisa baca lebih > jelasnya). > Thanks b4... > Lain kali mohon jangan top posting, karena itu aturan milis ini mbak :) Kalau saya jadi admin/root sebuah webserver, maka yang saya sering check adalah logwatch yang dikirim tiap hari ke email saya. Dari sana kita bisa mengetahui serangan apa saja yang terjadi ke server kita. Selanjutnya check juga file .php yang ada di semua domain, dengan kepemilikan/owner apache/nobody (atau user yang menjalankan daemon apache/webserver), kalau ada patut dicheck/curigai Ketiga check log dari apache, kalau ini sih gak tiap hari.. tapi kalau ada aktivitas yang mencurigakan. Nyoman signature.asc Description: This is a digitally signed message part
Re: [tanya-jawab] Linux_Hacking
@sangprabv kalo firewallnya udah mati masi ada kemungkinan diserang juga ga? serangannya seperti apa? trus antisipasi n investigasinya?? @Masim untuk saat ini server menyediakan layanan ketiga2nya, trus gmn? @Rio Yotto suwon ito :D @nyoman jika server kita merupakan webserver gmn? Thanks udah ngasitau siapa suhunya :) - Original Message - From: "Rio Yotto" To: tanya-jawab@linux.or.id Sent: Tuesday, March 9, 2010 7:36:13 PM GMT -08:00 Tijuana / Baja California Subject: RE: [tanya-jawab] Linux_Hacking Horas Mba Herlina, Serangan apa saja yang menyerang server linux kita tentunya tergantung service/layanan apa saja yg berjalan di system linux kita. Misalnya server linux kita menjalankan service web service http, serangan yang dilakukan ke service ini bisa banyak juga mba, DDOS Attack, SQL Injection, dlsb nya .. Serangan yang bisa dilakukanpun banyak, mungkin mba bisa baca2 Info Linux untuk info terbaru tentang Linux System, dan bisa baca2 juga di jasakom.com Untuk masalah2 keamanan system,hacking tehnik, dsb nya. Thanks, Rio Yotto www.metrotvnews.com/rio/ -Original Message- From: Herlina Valentina Pasaribu [mailto:if07...@students.del.ac.id] Sent: Wednesday, March 10, 2010 10:30 AM To: tanya-jawab Subject: [tanya-jawab] Linux_Hacking Mw nanya lagi nih. Serangan apa aja sich yang bisa nyerang server linux kita atau serangan apa aja yang bisa kita lakukan lewat linux?? Trus gimana mengantisipasi n menginvestigasi pelakunya. Gw tw sich ada banyak bgt, tapi pengen tw lebih banyak lagi, sapa tw ada yang blm terdata di otak gw terutama yang paling bahaya itu. (kalo bole ikut referensinya dunk, biar bisa baca lebih jelasnya). Thanks b4... -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Linux_Hacking
On Wed, 2010-03-10 at 10:30 +0700, sangprabv wrote: > Simpelnya sih kalo kita buka port ya itu pintu gerbang untuk diserang :) > Gimana pencegahannya? Yang pasti firewall untuk filter paket. Stlh itu update > regular aplikasi kita yg, kebanyakan kebocoran justru terjadi di level > aplikasi > > sangprabv > sangpr...@gmail.com > > > On Mar 10, 2010, at 10:29 AM, Herlina Valentina Pasaribu wrote: > > > Mw nanya lagi nih. > > Serangan apa aja sich yang bisa nyerang server linux kita atau serangan apa > > aja yang bisa kita lakukan lewat linux?? Trus gimana mengantisipasi n > > menginvestigasi pelakunya. Gw tw sich ada banyak bgt, tapi pengen tw lebih > > banyak lagi, sapa tw ada yang blm terdata di otak gw terutama yang paling > > bahaya itu. (kalo bole ikut referensinya dunk, biar bisa baca lebih > > jelasnya). > > Thanks b4... > > Kalau urusan ginian ini dia suhunya :D Boleh kenalan gak om ? ;) Untuk saat ini sih server linux memang kebanyakan kelemahannya ada di System Aplikasi, terutama php dan mysql (sql-injections) Tapi kalau server Linux anda bukan termasuk webserver, berarti masalah ini bisa diabaikan. Om prabv.. ada tips nggak untuk mencegah terjadinya sql-injections di level firewall ? Semacam denyhost nya sshd gitu om... bagi tipsnya dong Nyoman signature.asc Description: This is a digitally signed message part
RE: [tanya-jawab] Linux_Hacking
Horas Mba Herlina, Serangan apa saja yang menyerang server linux kita tentunya tergantung service/layanan apa saja yg berjalan di system linux kita. Misalnya server linux kita menjalankan service web service http, serangan yang dilakukan ke service ini bisa banyak juga mba, DDOS Attack, SQL Injection, dlsb nya .. Serangan yang bisa dilakukanpun banyak, mungkin mba bisa baca2 Info Linux untuk info terbaru tentang Linux System, dan bisa baca2 juga di jasakom.com Untuk masalah2 keamanan system,hacking tehnik, dsb nya. Thanks, Rio Yotto www.metrotvnews.com/rio/ -Original Message- From: Herlina Valentina Pasaribu [mailto:if07...@students.del.ac.id] Sent: Wednesday, March 10, 2010 10:30 AM To: tanya-jawab Subject: [tanya-jawab] Linux_Hacking Mw nanya lagi nih. Serangan apa aja sich yang bisa nyerang server linux kita atau serangan apa aja yang bisa kita lakukan lewat linux?? Trus gimana mengantisipasi n menginvestigasi pelakunya. Gw tw sich ada banyak bgt, tapi pengen tw lebih banyak lagi, sapa tw ada yang blm terdata di otak gw terutama yang paling bahaya itu. (kalo bole ikut referensinya dunk, biar bisa baca lebih jelasnya). Thanks b4... -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Linux_Hacking
2010/3/10 Herlina Valentina Pasaribu : > Mw nanya lagi nih. > Serangan apa aja sich yang bisa nyerang server linux kita atau serangan apa > aja yang bisa kita lakukan lewat linux?? Trus gimana mengantisipasi n > menginvestigasi pelakunya. Gw tw sich ada banyak bgt, tapi pengen tw lebih > banyak lagi, sapa tw ada yang blm terdata di otak gw terutama yang paling > bahaya itu. (kalo bole ikut referensinya dunk, biar bisa baca lebih jelasnya). Pertanyaan seperti ini jawabannya luas seluas samudera :-) Mungkin bisa lebih spesifik, saat ini menggunakan/menyediakan layanan apa (contoh : web, email, ssh dll) sehingga jawabannya juga bisa lebih pas. -- Best Regards, Masim "Vavai" Sugianto // Blog (ID) : http://www.vavai.com Blog (EN) : http://www.vavai.net Training Admin Linux : http://bit.ly/cU8amn // -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Linux_Hacking
Simpelnya sih kalo kita buka port ya itu pintu gerbang untuk diserang :) Gimana pencegahannya? Yang pasti firewall untuk filter paket. Stlh itu update regular aplikasi kita yg, kebanyakan kebocoran justru terjadi di level aplikasi sangprabv sangpr...@gmail.com On Mar 10, 2010, at 10:29 AM, Herlina Valentina Pasaribu wrote: > Mw nanya lagi nih. > Serangan apa aja sich yang bisa nyerang server linux kita atau serangan apa > aja yang bisa kita lakukan lewat linux?? Trus gimana mengantisipasi n > menginvestigasi pelakunya. Gw tw sich ada banyak bgt, tapi pengen tw lebih > banyak lagi, sapa tw ada yang blm terdata di otak gw terutama yang paling > bahaya itu. (kalo bole ikut referensinya dunk, biar bisa baca lebih > jelasnya). > Thanks b4... > > -- > FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab > Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id > Arsip dan info milis selengkapnya di http://linux.or.id/milis > -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
[tanya-jawab] Linux_Hacking
Mw nanya lagi nih. Serangan apa aja sich yang bisa nyerang server linux kita atau serangan apa aja yang bisa kita lakukan lewat linux?? Trus gimana mengantisipasi n menginvestigasi pelakunya. Gw tw sich ada banyak bgt, tapi pengen tw lebih banyak lagi, sapa tw ada yang blm terdata di otak gw terutama yang paling bahaya itu. (kalo bole ikut referensinya dunk, biar bisa baca lebih jelasnya). Thanks b4... -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
