On Thu, Jul 29, 2010 at 12:13:56PM +0700, Ferry Kristianto wrote: > Sekalian tanya, misal webs server ter-hack, mungkin tidak hacker > menambahkan username baru pada sistem? > Kalo bisa, pencegahannya bagaimana? Soalnya setelah saya amati di > lastlog, ada username lain. Sudah saya delete sih, tinggal mengamankan > webs servernya saja.
Tahun lalu pernah mengalami ini. Rupanya ada modul joomla atau apa (lupa) yang mempunyai security hole. Crackernya masuk dr situ. Dia bisa add user ke sistem. Sengaja dari awal saya buat partisi /home, /var dan /tmp terpisah. Apache membuat temporary files di /tmp. Setelah usernya saya hapus dari sistem, minta webmaster hapus module yg bolong tersebut, lalu buat partisi /tmp dan /home agar tidak bisa dieksekusi. $ mount ... /dev/sda5 on /tmp type ext3 (rw,noexec) /dev/sda8 on /home type ext3 (rw,noexec) $ ls -l /var/tmp lrwxrwxrwx 1 root root 4 2010-07-29 17:53 /var/tmp -> /tmp/ Sebagai panduan ebook "Securing Redhat" (?) sangat bagus dibaca. -- Arief Yudhawarman http://awarmanf.wordpress.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
