[ASK] Mencari php shell + disable shell_exec

Prasetio · 22 Jul 2011

Salam para sesepuh,

Gini, temen saya minta tolong ke saya buat cek sehat ato engga servernya... yg saya bingung.. untuk mencari file2 user yg jail tanem php shell gimana ya?

terus, dilihat dari proses background biar tau ada proses yg aneh apa ya?

yang terakhir.. kalo saya disable bbrp fungsi seperti shell exec pengaruh ke cPanel ga ?

sebelum dan sesudah nya terima kasih

tokohosting · 22 Jul 2011

Prasetio said:
Salam para sesepuh,

Gini, temen saya minta tolong ke saya buat cek sehat ato engga servernya... yg saya bingung.. untuk mencari file2 user yg jail tanem php shell gimana ya?

terus, dilihat dari proses background biar tau ada proses yg aneh apa ya?

yang terakhir.. kalo saya disable bbrp fungsi seperti shell exec pengaruh ke cPanel ga ?

sebelum dan sesudah nya terima kasih

ngga pengaruh ke cpanel kok... untuk alasan keamanan shell_exec memang didisable..
biasanya didisable itu shell_exec, exec, phpinfo, banyak sih.. tapi resikonya kalau ada yang didisable biasanya ngorbanin script nya klien.. ada yang ga jalan.. nah kalau udah gitu ya susah kadang kadang..

kalau dilihat dari proses bisa kalau php nya memakai su php, jadi bisa dilihat ini script php yang nge jalanin itu user siapa, trus di cek dah..

.. kalau saya sih gitu.. :o

andhi · 22 Jul 2011

tokohosting said:
ngga pengaruh ke cpanel kok... untuk alasan keamanan shell_exec memang didisable..
biasanya didisable itu shell_exec, exec, phpinfo, banyak sih.. tapi resikonya kalau ada yang didisable biasanya ngorbanin script nya klien.. ada yang ga jalan.. nah kalau udah gitu ya susah kadang kadang..

kalau dilihat dari proses bisa kalau php nya memakai su php, jadi bisa dilihat ini script php yang nge jalanin itu user siapa, trus di cek dah.. .. kalau saya sih gitu.. :o

su php script sendiri atau gimana ? sekalian buat belajar juga

cpserv · 22 Jul 2011

andhi said:
su php script sendiri atau gimana ? sekalian buat belajar juga

suphp (dan/atau suexec) itu module bos. sifatnya dia jailing ownership file/folder. klo ram + processornya bagus pake suphp gpp, tapi buat yg ram kecil dan/atau processornya standar pake suexec + module lainnya (cgi, fast-cgi, dll). yg di maksud master tokohosting itu scriptnya punya siapa bisa keliatan karena tadi itu. 1 (atau lebih) file/folder masing2 punya owner. ceknya paling gampang lewat console ketik "ls -l" ntar keluar deh. user:group nya.

Prasetio · 23 Jul 2011

tokohosting said:
ngga pengaruh ke cpanel kok... untuk alasan keamanan shell_exec memang didisable..
biasanya didisable itu shell_exec, exec, phpinfo, banyak sih.. tapi resikonya kalau ada yang didisable biasanya ngorbanin script nya klien.. ada yang ga jalan.. nah kalau udah gitu ya susah kadang kadang..

kalau dilihat dari proses bisa kalau php nya memakai su php, jadi bisa dilihat ini script php yang nge jalanin itu user siapa, trus di cek dah.. .. kalau saya sih gitu.. :o

Terima kasih mass....

Kira2 WHMCS nanti jadi masalah ga yah..

mueved · 1 Aug 2011

Prasetio said:
Salam para sesepuh,

Gini, temen saya minta tolong ke saya buat cek sehat ato engga servernya... yg saya bingung.. untuk mencari file2 user yg jail tanem php shell gimana ya?

terus, dilihat dari proses background biar tau ada proses yg aneh apa ya?

yang terakhir.. kalo saya disable bbrp fungsi seperti shell exec pengaruh ke cPanel ga ?

sebelum dan sesudah nya terima kasih

buat nyarik shell yang ketanem di dalam server keadaan sengaja ato nda sengaja, untuk top aja kurang meyakinkan, kalo menurut saia pribadi, saia sering menggunakan grep untuk search text, exten ato yang berhubungan dengan shell backdoor, dan hamdolelah ketemu semuanya, mulai dari kemiripan file theme dan laennya, memang nda ngaruh ke cpanel but ngaruh banget ke klien, kalo mpe kenak hack kan bisa berabe.

Lebih baik menyesal dahulu daripada ujung2nya di grebek klien

perdhanahost · 1 Aug 2011

Prasetio said:
Terima kasih mass....

Kira2 WHMCS nanti jadi masalah ga yah..

WHMCS butuh curl_exec untuk cek lisensi ke server WHMCS.com. So, jangan disable curl_exec kalau ada aplikasi WHMCS di server itu

shadows · 1 Aug 2011

kalo saya si pake Rkhunter masbro untuk scan'a

IIXPLANET · 4 Aug 2011

shadows said:
kalo saya si pake Rkhunter masbro untuk scan'a

make rkhunter memang bisa keliatan path tempat shellnya ditanam yah ?
setahu aku ga bs deh , itu cm bs cek jika ada malware memang kedetect diserver , cuma ga bs lihat dimana path shellnya berada
kecuali di edit di sourcingnya .

koreksi yah jika saya salah , cm setahu saya sih gitu

[ASK] Mencari php shell + disable shell_exec

Prasetio

Beginner 2.0

tokohosting

Expert 1.0

andhi

Hosting Guru

cpserv

Expert 1.0

Prasetio

Beginner 2.0

mueved

New Member

perdhanahost

Hosting Guru

shadows

Poster 2.0

IIXPLANET

Expert 2.0