Ronny Haryanto wrote:
On 25/10/2007, Tukang Internet <[EMAIL PROTECTED]> wrote:
Yang jadi pertanyaan. Sudah cukup amankah share hosting menggunakan
CPANEL?? Walaupun pada CPANEL di set user tdk bisa SSH namun
user tetap dapat melihat + membaca file & direktori /home/user/public_html
menggunakan script php.
$usernih = `cat /etc/passwd`;
$a = `grep -RiE pass /home/user/public_html`;
$b = `ls /home/user/public_html`;
Emang masih ada distro modern yg menyimpan password di /etc/passwd?
emang udah engga ada om ronny :p
baca passwd hanya utk melihat daftar user yg tercatat di sistem.
setelah tau daftar user, bisa dipilih calon korban yg akan
dibaca public_html nya.
tujuan melakukan grep public_html, mencari .php yg
mengandung kata "pass" dlm format plain teks.
kalo hoki, ya bisa ketemu user+password yang
mungkin bisa digunakan utk login ke database/cpanel/whm.
Selain itu 'chmod go-r public_html' bisa membantu. Tentu saja ini
tergantung ownership dari filesnya dan juga web servernya
configurationnya gimana (running sebagai user apa, pake suexec apa
nggak, dsb). Kalo support ACL dienable tentunya bisa lebih fine
grained lagi.
Dengan CPANEL, umumnya /home/user diset 711
jadi bisa di execute tapi ga bisa dilihat.
Namun public_html yg ada di dalam /home/user diset 755
dengan 755 aplikasi web bisa melihat & membaca (grep) apa yang
ada di /home/user/public_html
memang idealnya menggunakan ACL. /home/user dan seluruh
direktori+file di dalem /home/user di set hanya owner + apache-user
yang dapat mengakses. Tapi spt nya si CPANEL tidak secerdas itu.
Jika aplikasi web (php) menyimpan password database dalam plain teks.
Kalo sopirnya nyetir sambil mabok masa mobilnya yg dibilang nggak
aman? Banyak aplikasi yg begitu karena gak mau bikin usernya repot
(atau usernya yg bawel, ga mau repot, nti kalo kena hack baru
ngomel2). Cara mengamankannya bisa macem2 tergantung setup webserver
dan owner/permissionnya yg dipake seperti apa.
Ane tadi coba2 grepping public_html pemilik server hosting.
dan walah..........
si empunya server meletakkan plain password pada aplikasi php.
setelah plain password plus username dicoba login ke WHM,
walah....kebuka bo....
asli serem banget nih kalo spt ini.
si CPANEL tidak secara default menggunakan ACL utk security
ownership file+direktori dan si apache tidak suid user.
sehingga semua public_html yg ingin diakses apache harus o+r
any suggest ?
Ronny
--
Regards,
Toni ST // Mandorkawat Dotnet
----------------------------------
Migrasi Windows ke opensource ?
Migrasi Mailserver ke postfix ?
Hubungi : [EMAIL PROTECTED]
http://www.pedezz.net
----------------------------------
--
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke [EMAIL PROTECTED]
Arsip dan info milis selengkapnya di http://linux.or.id/milis
