[tanya-jawab] Log Tracing di linux
Hi all, mo nanya neh. Bbrp hari lalu server gw yg kebetulan msh baru install fresh (lom di update apa2) sptnya kena bobol :p akses root dah keubah passwordnya. Nah, gw pgn tau. Gw udah reset lagi passwordnya via single user mode. Cuma gmn caranya gw tau dia ninggalin backdoor apa gak. trus... file2 apa aja sih yg bisa gw cek buat ngetrace si penyusup ngapain aja... thx ya... -- Ade Anom A -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Log Tracing di linux
On Mon, Nov 27, 2006 at 04:25:50PM +0800, Anom wrote: mo nanya neh. Bbrp hari lalu server gw yg kebetulan msh baru install fresh (lom di update apa2) sptnya kena bobol :p akses root dah keubah passwordnya. Nah, gw pgn tau. Gw udah reset lagi passwordnya via single user mode. Percuma. Dia bisa pasang ssh authorized keys, kalo authnya ssh bisa pake public key dia selalu bisa masuk walaupun password rootnya diganti setiap detik sekalipun. Cuma gmn caranya gw tau dia ninggalin backdoor apa gak. Kalo gak dipasang tripwire atau sebangsanya bakal susah banget utk tau dia nyentuh apa aja. Tapi kalo yg dimaksud backdoor di sini itu masang lobang yg bisa dimasuki atau masang program yg ngontek ke luar ya bisa dicapture paket yg keluar masuk misalnya pake tcpdump atau sejenisnya. trus... file2 apa aja sih yg bisa gw cek buat ngetrace si penyusup ngapain aja... Percuma. File2 itu pun bisa diganti sama dia. Gak ada jaminan itu file gak diutak-atik sama dia, kecuali dari awal dipasang IDS semacam tripwire atau sejenisnya, dan databasenya bisa dijamin integritynya. Install ulang bersih aja kalo emang masih baru dan memang yakin kena bobol. Dan jgn lupa utk selalu diupdate. Kan harusnya bisa otomatis. Ronny signature.asc Description: Digital signature
Re: [tanya-jawab] Log Tracing di linux
On Tuesday 28 November 2006 20:58, Ronny Haryanto wrote: Cuma gmn caranya gw tau dia ninggalin backdoor apa gak. Kalo gak dipasang tripwire atau sebangsanya bakal susah banget utk tau dia nyentuh apa aja. Tapi kalo yg dimaksud backdoor di sini itu masang lobang yg bisa dimasuki atau masang program yg ngontek ke luar ya bisa dicapture paket yg keluar masuk misalnya pake tcpdump atau sejenisnya. trus... file2 apa aja sih yg bisa gw cek buat ngetrace si penyusup ngapain aja... Percuma. File2 itu pun bisa diganti sama dia. Gak ada jaminan itu file gak diutak-atik sama dia, kecuali dari awal dipasang IDS semacam tripwire atau sejenisnya, dan databasenya bisa dijamin integritynya. Install ulang bersih aja kalo emang masih baru dan memang yakin kena bobol. Dan jgn lupa utk selalu diupdate. Kan harusnya bisa otomatis. saya pernah bantuin client yang ngalamin hal seperti ini kalo emang yang ngebobol hanya sekedar script kiddies, dia suka lupa ngapus jejak di historynya hehehe jadi ketahuan udah ngapain aja bahkan di bash history-nya ada perintah untuk hapus ~/.bash_history :P -- I am human and I need to be loved Just like everybody else does -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] Log Tracing di linux
- Original Message - From: Anom [EMAIL PROTECTED] To: tanya-jawab@linux.or.id Sent: Monday, November 27, 2006 3:25 PM Subject: [tanya-jawab] Log Tracing di linux Hi all, mo nanya neh. Bbrp hari lalu server gw yg kebetulan msh baru install fresh (lom di update apa2) sptnya kena bobol :p akses root dah keubah passwordnya. Nah, gw pgn tau. Gw udah reset lagi passwordnya via single user mode. Cuma gmn caranya gw tau dia ninggalin backdoor apa gak. trus... file2 apa aja sih yg bisa gw cek buat ngetrace si penyusup ngapain aja... ++ kalo emang tu server masih baru lom ada data2 penting mending di format install ulang aja deh kalo dia udah pegang root ... jadi dewa deh dia di situ ... dia bisa lakukan hal2 yg mungkin saat ini blm kita pikirkan. turut berduka deh ... salam, -rianu- -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis