----- Original Message -----
From: <[EMAIL PROTECTED]>
To: <[email protected]>
Sent: Tuesday, March 18, 2008 1:50 AM
Subject: Re: [tanya-jawab] Error Segmentation Fault -- URGENT
Pak Andika,
Terima kasih untuk responnya. Apakah rebuild system satu-satunya cara
selain restore dari full backup ? Dan kalau memang itu satu-satunya cara,
ya terpaksa harus saya lakukan itu... Lalu bagaimana ya caranya mengetahui
memang ada penyusup yang iseng [bisa dilihat dari log mana]? Sudah 5 tahun
pake server ini baru sekali ini didatangi tamu aneh begini.
Mohon dari rekan yang lain bisa beri masukan juga biar menambah wawasan
saya.
Terima kasih,
Dwi Nugroho
Kalau password root tersebut sudah diketahui penyusup lama, ada kemungkinan
isi backup pun sudah tercemar.
Rebuild makan waktu dan biaya, dan rebuild menghilangkan peluang untuk tahu
sejauh mana kerusakan yang terjadi, dan pengaruhnya terhadap sistem lain.
Saran saya:
1. Takedown production server, taruh mesin statik sementara
2. Backup data yang masih mungkin
3. Lakukan forensic dan postmortem analysis
4a. Kalau mau, bersihkan. Tapi tingkat kesulitan langkah ini tergantung
seberapa parah kerusakan yang terjadi.
4b. Opsi lainnya, reinstall dan restore data, tapi jangan restore system.
5. Put production server back online
Jangan membiarkan server yang sudah diketahui tercemar tetap online.
Oya, log, dalam kondisi seperti ini, menjadi tidak reliabel. Anda tahu kan
root dapat merubah isi log.
Rizky
--
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke [EMAIL PROTECTED]
Arsip dan info milis selengkapnya di http://linux.or.id/milis
