salam mas arief, mungkin bisa dinget2 nama modul joomla yang punya masalah tsb, soalnya kayanya joomla temen saya kena juga deh. Saya curiga juga dari salah satu pluginnya joomla.
wassalam ic On 29/07/10 17:54, Arief Yudhawarman wrote: > On Thu, Jul 29, 2010 at 12:13:56PM +0700, Ferry Kristianto wrote: > >> Sekalian tanya, misal webs server ter-hack, mungkin tidak hacker >> menambahkan username baru pada sistem? >> Kalo bisa, pencegahannya bagaimana? Soalnya setelah saya amati di >> lastlog, ada username lain. Sudah saya delete sih, tinggal mengamankan >> webs servernya saja. > > Tahun lalu pernah mengalami ini. > Rupanya ada modul joomla atau apa (lupa) yang mempunyai security hole. > Crackernya masuk dr situ. Dia bisa add user ke sistem. > Sengaja dari awal saya buat partisi /home, /var dan /tmp terpisah. > Apache membuat temporary files di /tmp. > Setelah usernya saya hapus dari sistem, minta webmaster hapus module > yg bolong tersebut, lalu buat partisi /tmp dan /home > agar tidak bisa dieksekusi. > > $ mount > ... > /dev/sda5 on /tmp type ext3 (rw,noexec) > /dev/sda8 on /home type ext3 (rw,noexec) > > $ ls -l /var/tmp > lrwxrwxrwx 1 root root 4 2010-07-29 17:53 /var/tmp -> /tmp/ > > Sebagai panduan ebook "Securing Redhat" (?) sangat bagus dibaca. > -- Imam Cartealy Linux registered user #481374 Surat elektronik ini bersifat rahasia dan bisa berisikan informasi yang bersifat pribadi. Anda tidak diperkenankan untuk menggandakan, menggunakan ataupun mengungkapkan surat elektronik ini dalam bentuk apapun kepada siapapun. Penggunaan ataupun penyebaran surat elektronik ini dalam bentuk apapun kepada pihak lain adalah diluar tanggung jawab penulis. Surat elektronik ini termasuk tambahan yang diikutkan dalam surat elektronik ini ditujukan hanya untuk penerima. Jika Anda bukan orang yang dimaksudkan oleh penulis sebagai penerima surat elektronik ini, Anda tidak diperbolehkan untuk mengambil tindakan apapun terhadap surat elektronik ini dan menunjukkannya kepada siapapun. Jika Anda menerima surat elektronik ini karena kesalahan, mohon beritahukan penulis dan segera menghapusnya. -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis