-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Mungkin lebih tepatnya itu disebut sebagai exploit. Yang dulu sempat ngetrend di kernel 2.4 salah satunya adalah hatorihanzo.c
Kalau menurut saya, langkah terbaiknya adalah selalu patch kernel dan aplikasi anda ke yang lebih baru. Begitu sebuah expolit ditemukan (apalagi yang krusial), bisanya patchnya segera dibuat oleh developernya. Makan kendor kerja kuwat wrote: > Dear All, > > Saya menemukan utilitas yang sangat bermanfaat. > Dengan utilitas ini user biasa dapat berubah menjadi root hanya dengan > mengexecute file tsb. > > Yang ingin saya tanyakan, bagaimana caranya mencegah agar : > 1. utilitas tersebut tidak dapat diupload ke server, baik lewat > ftp/sftp/samba/nfs. > 2. utilitas ini tidak di akses oleh sembarang orang. > > Karena 1 utilitas kecil ini dapat berbahaya jika digunakan oleh tangan > jail. :( > Apa lagi jika utilitas ini di upload ke server webhosting, tinggal > execute utilitas tsb, > thada...langsung jadi root. selanjutnya...jika mau jahat..server > webhosting tinggal di format :( > > Mohon infonya, bagaimana cara proteksi agar file tsb tidak dpt di upload > ke server. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.2 (MingW32) Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org iD8DBQFDQllekJY4+5Kvvb0RAqH8AJ9UjeazqGaoTiZHlor/wuoxFfoQqwCfVAWT VH5KYgDPLnsdHJpRs0IO45Q= =PIQa -----END PGP SIGNATURE----- -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis Tidak bisa posting? Baca: http://linux.or.id/problemmilis http://linux.or.id/tatatertibmilis
