Re: [tanya-jawab] ternyata mudah melakukan local attach di linux
Nonong wrote: "Sofyan" <[EMAIL PROTECTED]> wrote: Nonong wrote: Mohon maaf...! Sebjek sengaja dibuat begitu biar banyak yang baca & tanggapi :D Sebenarnya intinya adalah justru pertanyaan bagaimana mengatasi serangan lokal attach. Ini erat kaitannya dengan kejadian (seperti pertanyaan saya sebelumnya "root ubuntu terdelete". Dari kejadian tersebut, ternyata begitu mudahnya kita akhirnya mengganti password linux dengan linux live CD. Linux is easy when U know .. :-) Nah kira-kira apa jadinya kalau server Domain Controler kita yang berisi data penting kemudian dimasuki orang, karena misalanya, ruang server kita memang bukan tempat khusus yang terkunci, kemudian ada orang sengaja masuk dan mengubah password kemudian dia masuk sebagai root, kemudian dia hapus atau kurangi catatan hutang dia di perusahaan. Waoo... bangkrut deh perusahaan ... :) Terapkan kebijakan security di tempat anda misalnya ruang server yang selalu terkunci dan tidak sembarang orang yang bisa masuk, selain itu masih banyak lagi hal hal yang harus anda perhatikan menyangkut sekuritas di tempat anda. Sebagai bahan referensi anda bisa lihat di http://mrk.co.id/ID-Security-HOWTO.txt Gak ada isinya iey link-nya cuma sumary mengenai site http://www.ibiblio.org/pub/Linux/docs/HOWTO/translations/id/ID-Security-HOWTO.txt -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] ternyata mudah melakukan local attach di linux
- Original Message - From: "Nonong" <[EMAIL PROTECTED]> To: Sent: Tuesday, August 05, 2008 5:56 PM Subject: Re: [tanya-jawab] ternyata mudah melakukan local attach di linux > "Adi Nugroho" <[EMAIL PROTECTED]> wrote: > > > On Tuesday 05 August 2008 07:51:26 am Nonong wrote: > >> Nah kira-kira apa jadinya kalau server Domain Controler kita yang berisi > >> data penting kemudian dimasuki orang, karena misalanya, ruang server kita > >> memang bukan tempat khusus yang terkunci, kemudian ada orang sengaja > >> masuk > >> dan mengubah password kemudian dia masuk sebagai root, kemudian dia hapus > >> atau kurangi catatan hutang dia di perusahaan. Waoo... bangkrut deh > >> perusahaan ... :) > > > > Apapun sistem operasinya, kalau sang maling ada di ruangan server, PASTI > > tidak > > aman. > > > > Cara termudah untuk merusak data di server adalah banting saja > > servernya. > > Cara termudah untuk mencuri data di server adalah curi aja > > harddisknya, > > atau servernya sekalian :) > > we..ke...ke... > Betul juga ya. Kayaknya meskipun, seandainya, data gak bisa dibuka juga oleh > si maling, tetap aja kalau server sudah dibawa, kita ga bisa apa-apa :) > ++ lebih ngeri lagi kalo si maling setelah dapet root dia pasang rootkit. backdoor, sniffer, logwiper, dan tools2 tsb prosesnya dia umpetin. tu server emang keliatannya secara fisik engga diapa-apain, tapi dalemnya dia obok2 via remote deh. dari log sniffer yg dia punya dia bisa dapetin juga username & passwd yg laen h serem... berubah jadi semacam zombi-zombi deh tu servers/pc ... salam, -rianu- -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] ternyata mudah melakukan local attach di linux
"Adi Nugroho" <[EMAIL PROTECTED]> wrote: On Tuesday 05 August 2008 07:51:26 am Nonong wrote: Nah kira-kira apa jadinya kalau server Domain Controler kita yang berisi data penting kemudian dimasuki orang, karena misalanya, ruang server kita memang bukan tempat khusus yang terkunci, kemudian ada orang sengaja masuk dan mengubah password kemudian dia masuk sebagai root, kemudian dia hapus atau kurangi catatan hutang dia di perusahaan. Waoo... bangkrut deh perusahaan ... :) Apapun sistem operasinya, kalau sang maling ada di ruangan server, PASTI tidak aman. Cara termudah untuk merusak data di server adalah banting saja servernya. Cara termudah untuk mencuri data di server adalah curi aja harddisknya, atau servernya sekalian :) we..ke...ke... Betul juga ya. Kayaknya meskipun, seandainya, data gak bisa dibuka juga oleh si maling, tetap aja kalau server sudah dibawa, kita ga bisa apa-apa :) Send instant messages to your online friends http://asia.messenger.yahoo.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] ternyata mudah melakukan local attach di linux
"Sofyan" <[EMAIL PROTECTED]> wrote: Nonong wrote: Mohon maaf...! Sebjek sengaja dibuat begitu biar banyak yang baca & tanggapi :D Sebenarnya intinya adalah justru pertanyaan bagaimana mengatasi serangan lokal attach. Ini erat kaitannya dengan kejadian (seperti pertanyaan saya sebelumnya "root ubuntu terdelete". Dari kejadian tersebut, ternyata begitu mudahnya kita akhirnya mengganti password linux dengan linux live CD. Linux is easy when U know .. :-) Nah kira-kira apa jadinya kalau server Domain Controler kita yang berisi data penting kemudian dimasuki orang, karena misalanya, ruang server kita memang bukan tempat khusus yang terkunci, kemudian ada orang sengaja masuk dan mengubah password kemudian dia masuk sebagai root, kemudian dia hapus atau kurangi catatan hutang dia di perusahaan. Waoo... bangkrut deh perusahaan ... :) Terapkan kebijakan security di tempat anda misalnya ruang server yang selalu terkunci dan tidak sembarang orang yang bisa masuk, selain itu masih banyak lagi hal hal yang harus anda perhatikan menyangkut sekuritas di tempat anda. Sebagai bahan referensi anda bisa lihat di http://mrk.co.id/ID-Security-HOWTO.txt Gak ada isinya iey link-nya cuma sumary mengenai site Mohon pencerahan mengatasinya. Thanx Salam manis Linuxer Send instant messages to your online friends http://asia.messenger.yahoo.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] ternyata mudah melakukan local attach di linux
Nonong wrote: Mohon maaf...! Sebjek sengaja dibuat begitu biar banyak yang baca & tanggapi :D Sebenarnya intinya adalah justru pertanyaan bagaimana mengatasi serangan lokal attach. Ini erat kaitannya dengan kejadian (seperti pertanyaan saya sebelumnya "root ubuntu terdelete". Dari kejadian tersebut, ternyata begitu mudahnya kita akhirnya mengganti password linux dengan linux live CD. Linux is easy when U know .. :-) Nah kira-kira apa jadinya kalau server Domain Controler kita yang berisi data penting kemudian dimasuki orang, karena misalanya, ruang server kita memang bukan tempat khusus yang terkunci, kemudian ada orang sengaja masuk dan mengubah password kemudian dia masuk sebagai root, kemudian dia hapus atau kurangi catatan hutang dia di perusahaan. Waoo... bangkrut deh perusahaan ... :) Terapkan kebijakan security di tempat anda misalnya ruang server yang selalu terkunci dan tidak sembarang orang yang bisa masuk, selain itu masih banyak lagi hal hal yang harus anda perhatikan menyangkut sekuritas di tempat anda. Sebagai bahan referensi anda bisa lihat di http://mrk.co.id/ID-Security-HOWTO.txt Mohon pencerahan mengatasinya. Thanx Salam manis Linuxer -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] ternyata mudah melakukan local attach di linux
Sepertinya Harus dipahami betul apa arti suatu attack (serangan) yang berasal dari luar menyusup ke dalam, dan arti dari suatu kecerobohan, yang bisa menyebabkan kehancuran system. CMIIW Klo case yang sampean hadapi menurut saya adalah suatu hal kecerobohan, dan saya juga pernah mengalaminya dalam bentuk lain. Maklum Manusia, asal tak di ulangi yang kedua kali atau lebih nya. 2008/8/5 Nonong <[EMAIL PROTECTED]>: > Mohon maaf...! Sebjek sengaja dibuat begitu biar banyak yang baca & tanggapi > :D > > Sebenarnya intinya adalah justru pertanyaan bagaimana mengatasi serangan > lokal attach. Ini erat kaitannya dengan kejadian (seperti pertanyaan saya > sebelumnya "root ubuntu terdelete". Dari kejadian tersebut, ternyata begitu > mudahnya kita akhirnya mengganti password linux dengan linux live CD. > > Nah kira-kira apa jadinya kalau server Domain Controler kita yang berisi > data penting kemudian dimasuki orang, karena misalanya, ruang server kita > memang bukan tempat khusus yang terkunci, kemudian ada orang sengaja masuk > dan mengubah password kemudian dia masuk sebagai root, kemudian dia hapus > atau kurangi catatan hutang dia di perusahaan. Waoo... bangkrut deh > perusahaan ... :) > > Mohon pencerahan mengatasinya. > > Thanx > > Salam manis Linuxer > > Nonong > Send instant messages to your online friends http://asia.messenger.yahoo.com > > -- > FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab > Unsubscribe: kirim email ke [EMAIL PROTECTED] > Arsip dan info milis selengkapnya di http://linux.or.id/milis > > -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] ternyata mudah melakukan local attach di linux
On Tue, August 5, 2008 6:51 am, Nonong wrote: > Mohon maaf...! Sebjek sengaja dibuat begitu biar banyak yang baca & > tanggapi > :D Maaf pak, koreksi subjek. Yang benar bukan "local attach" tetapi "local attack" > Sebenarnya intinya adalah justru pertanyaan bagaimana mengatasi serangan > lokal attach. Ini erat kaitannya dengan kejadian (seperti pertanyaan saya > sebelumnya "root ubuntu terdelete". Dari kejadian tersebut, ternyata > begitu > mudahnya kita akhirnya mengganti password linux dengan linux live CD. Fasilitas itu memang ada untuk kasus emergency. > Nah kira-kira apa jadinya kalau server Domain Controler kita yang berisi > data penting kemudian dimasuki orang, karena misalanya, ruang server kita > memang bukan tempat khusus yang terkunci, kemudian ada orang sengaja masuk > dan mengubah password kemudian dia masuk sebagai root, kemudian dia hapus > atau kurangi catatan hutang dia di perusahaan. Waoo... bangkrut deh > perusahaan ... :) Namanya juga physical security, setahu saya cara mengatasinya ya dengan physical action. Tapi kalau memang kondisinya terpaksa harus begitu, mungkin bisa dibantu dengan tidak memasang CD dan floppy drive, mendisable USB dari BIOS, mempassword BIOS, dan kalau perlu tidak usah memasang keyboard, mouse dan monitor. -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] ternyata mudah melakukan local attach di linux
On Tuesday 05 August 2008 07:51:26 am Nonong wrote: > Nah kira-kira apa jadinya kalau server Domain Controler kita yang berisi > data penting kemudian dimasuki orang, karena misalanya, ruang server kita > memang bukan tempat khusus yang terkunci, kemudian ada orang sengaja masuk > dan mengubah password kemudian dia masuk sebagai root, kemudian dia hapus > atau kurangi catatan hutang dia di perusahaan. Waoo... bangkrut deh > perusahaan ... :) Apapun sistem operasinya, kalau sang maling ada di ruangan server, PASTI tidak aman. Cara termudah untuk merusak data di server adalah banting saja servernya. Cara termudah untuk mencuri data di server adalah curi aja harddisknya, atau servernya sekalian :) Di sisi lain, mengganti password root juga penting sebagai bagian dari security. Contoh, kita memecat kepala EDP kita tidak dengan hormat, misalnya karena korupsi. Tentu saja orang yang dipecat itu tidak mau/tidak sempat memberi tahu semua password. Kalau password tidak bisa diganti, maka data bisa ikut hilang bersama dengan kepala EDP lama. EDP yang baru tidak bisa berbuat apa apa. Agar data aman, sebaiknya ada cara agar si kepala EDP yang baru bisa mengganti password lama, agar bisa melaksanakan tugas dengan baik. Nah, mari kita membayangkan diri sebagai EDP baru di perusahaan tersebut, dan bersyukur bahwa Linux punya mekanisme untuk mengganti password root. -- Salam, Adi Nugroho - http://adi.internux.co.id/ iNterNUX --- http://www.internux.net.id/ Jalan Dr. Sam Ratulangi No. 53J Makassar Tel. +62-411-834690 Fax. +62-411-834691 CDMA:+62-411-6109535 GSM:+62-816-27-9193 -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis