Server akhirnya tidak dapat digunakan lagi, dari kejadian itu akhirnya saya berusaha mencari kelemahan sistem ftp tersebut.
Tapi kalau yang dihack itu server keuangan, wah... kerugiannya bisa lebih besar.
salam munir
At 11:20 PM 9/8/2004, you wrote:
Sebenarnya tidak perlu berkecil hati apabila memang telah dirooted ataupun dicompromised. Cukup caritahu melalui apa dia dapat menembus sistem kita, lalu cari patchnya untuk daemon tsb.
Distro RedHat dan beberapa linux yang lain, saya lihat defaultnya banyak port terbuka, tidak disecure, sedangkan server linux membuka port pasti ada tujuannya, jika memang tidak berguna, kill saja daemon yang menjalankan port tersebut. Lebih efektif dari melakukan firewalling dsb nya .. Efektif dan efisien RAM, tidak terpakai, daripada dijalankan hanya dijadikan alat penetrasi sistem oleh intruder..
Sekali lagi, tidak usah berkecil hati, saat baru menguasai Linux pun saya pernah dihacked, waktu itu pake WuFTPD, install fresh RH 7.1 hanya dalam hitungan 10-15 menit, sudah ada perubahan di system .. :)) Luar biasa, tapi ada banyak hal yang dapat saya ambil dari kejadian tsb..
- Rio.Martin -
--- Harnanto <[EMAIL PROTECTED]> wrote: > On Wed, 8 Sep 2004 02:57:54 -0700 (PDT), s.a.m.s.e.e <[EMAIL PROTECTED]> > wrote: > > di kedua server saya ada user yang login, saya liat > > lognya berasal dari ip luar negeri.. dan mereka buat > > user sendiri dimana didalam user tersebut ada beberapa > > file seperti : ftp.tgz, ftp.tgz.1,psybnc, xpost.tgz. > > padahal udah dipasang firewall+IDS. kedua server pake > > distro redhat. solusinya supaya tidak terjadi seperti > > ini lagi gimana ya... mohon pencerahannya. > Minimal, kalau dimungkinkan batasi dengan rule di firewall agar cuma > ip address tertentu saja yang bisa konek ke server tersebut. Kemudian > sering-sering lakukan update redhat-nya. Jangan lupa cek selalu log > server yang ada. Hal yang sepele tapi sulit dilaksanakan karena > umumnya jarang sekali administrator IT yang didedikasikan pekerjaannya > untuk IT Security. > Firewall, IDS atau yang lainnya cuma alat. Security tergantung dari > kualitas orangnya. Dan kenyataannya faktor manusia adalah titik > terlemah dari security.
-- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis.php Tidak bisa posting? Baca: http://linux.or.id/wiki/index.php?pagename=ProblemMilisDanSolusi http://linux.or.id/wiki/index.php?pagename=TataTertibMilis
-- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis.php Tidak bisa posting? Baca: http://linux.or.id/wiki/index.php?pagename=ProblemMilisDanSolusi http://linux.or.id/wiki/index.php?pagename=TataTertibMilis
