Re: [tanya-jawab] Error Segmentation Fault -- URGENT

Tue, 18 Mar 2008 01:02:35 -0700 

Kecuali ada log server khusus yang terpisah.

2008/3/18 Rizky Prasetya <[EMAIL PROTECTED]>:
>
>  ----- Original Message -----
>  From: <[EMAIL PROTECTED]>
>  To: <[email protected]>
>  Sent: Tuesday, March 18, 2008 1:50 AM
>  Subject: Re: [tanya-jawab] Error Segmentation Fault -- URGENT
>
>
>  > Pak Andika,
>  >
>  > Terima kasih untuk responnya. Apakah rebuild system satu-satunya cara
>  > selain restore dari full backup ? Dan kalau memang itu satu-satunya cara,
>  > ya terpaksa harus saya lakukan itu... Lalu bagaimana ya caranya mengetahui
>  > memang ada penyusup yang iseng [bisa dilihat dari log mana]? Sudah 5 tahun
>  > pake server ini baru sekali ini didatangi tamu aneh begini.
>  >
>  > Mohon dari rekan yang lain bisa beri masukan juga biar menambah wawasan
>  > saya.
>  >
>  > Terima kasih,
>  >
>  > Dwi Nugroho
>
>  Kalau password root tersebut sudah diketahui penyusup lama, ada kemungkinan
>  isi backup pun sudah tercemar.
>  Rebuild makan waktu dan biaya, dan rebuild menghilangkan peluang untuk tahu
>  sejauh mana kerusakan yang terjadi, dan pengaruhnya terhadap sistem lain.
>
>  Saran saya:
>  1. Takedown production server, taruh mesin statik sementara
>  2. Backup data yang masih mungkin
>  3. Lakukan forensic dan postmortem analysis
>  4a. Kalau mau, bersihkan. Tapi tingkat kesulitan langkah ini tergantung
>  seberapa parah kerusakan yang terjadi.
>  4b. Opsi lainnya, reinstall dan restore data, tapi jangan restore system.
>  5. Put production server back online
>
>  Jangan membiarkan server yang sudah diketahui tercemar tetap online.
>
>  Oya, log, dalam kondisi seperti ini, menjadi tidak reliabel. Anda tahu kan
>  root dapat merubah isi log.
>
>  Rizky
>
>
>  --
>
>
> FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
>  Unsubscribe: kirim email ke [EMAIL PROTECTED]
>  Arsip dan info milis selengkapnya di http://linux.or.id/milis
>
>



-- 
-- logb - monkey.org fans - logb.dagdigdug.com -

-- 
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke [EMAIL PROTECTED]
Arsip dan info milis selengkapnya di http://linux.or.id/milis

Kirim email ke