Install logmail... se-tidak2-nya log - log penting bisa diliat di email. Minimalkan service yg terbuka, aktifkan iptables utk mengatur service2 apa saja yg bisa diakses dari luar, dan selalu monitor aktifitas service2 yg mengakses internet... ya ujung2nya masukin ke log ( akses yg kena drop )
Perhatikan user2 yg bisa ssh apakah itu user aktif ato pseudo-user( harusnya pseudo-user gak punya akses ke shell ) jadi jika ada pseudo-user yg bisa ke shell.. lebih baik di ganti shell nya : /bin/bash ato /bin/sh menjadi /bin/false 1 lagi utk user2 yg bisa login via ssh, perhatikan file .authorize_keys di masing2 $HOME/.ssh hal diatas memungkinkan user tsb bisa login tanpa ditanya password, biarpun password diganti tetep bisa login. Mudah2an bisa membantu.. Berjuanglah samurai!!! It's Your Server, Defend It With All Your Might... :) IWY ----- Original Message ----- From: "samurai" <[EMAIL PROTECTED]> To: <tanya-jawab@linux.or.id> Sent: Monday, March 07, 2005 2:29 PM Subject: Re: [tanya-jawab] mail server di crack > teman-teman... > > setelah saya selidiki...sepertinya ada penyusup yang memasukkan script nya > ke file /etc/rc.d/rc.sysinit.... > dengan menjalankan script tersebut maka akan terjadi.. > file .bash_history terlink...file ini saya delete > kemudian ada file di /usr/sbin/sf0_cfg dan lain-lain yang saya lihat dengan > perintah "ls sf0*" > > nah sekarang mail servernya sepertinya aman...namun ...kayaknya penyusup itu > bisa masuk lagi...!!! > mungkin ada teman-teman yang tau dari mana dia bisa masuk...dan kenapa....?? > > makasih > > samurai > rgd > > dan kflush di foler /sbin saya delete dan script di rc.sysinit di paling > bawah saya hapus karena pada file sysinit inin -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis Tidak bisa posting? Baca: http://linux.or.id/problemmilis http://linux.or.id/tatatertibmilis
