Ask Plugin yang bisa detect dari scam dsb

[Bestariweb Hosting]

scanning ftp upload dari kebatilan :

>> http://google.com/#q=clamav+pure-ftpd

makasih mas bro.. nanti sy coba

 

[DraCoola]

makasih mas bro.. nanti sy coba

makasih sama² masgan... mudah²an awet & manfaat, ditunggu pesanan selanjutnya... sehat, sukses, rejeki berlimpah...

 

[megdi]

he em udah/pernah implemetasi masgan

tapi memang bikin salting cpu load saat ada user yg lebih suka upload ndiri smua² file website/cms nya daripada install from scratch (via softaculous, misalnya)
peristiwa scanningnya itu loh, kalo untuk ratusan file continous = lumayan berat
proses upload juga jadi lebih lama

tapi sepanjang ftp anonymous login/upload dimatiken harusnya dah cukup aman dari kebatilan ftp
ketjuali ada user yg gemar upload script² nulled
terbawa masuk lah benih² kurang sip ke dalam direktori hosting ybs tanpa hambatan

saya belum nemu integrasi ini untuk cpanel di forumnya.
Kalau mau test pake vps belum sempet hahaha. Takut salah klo di server produksi.

BTW udah pake CXS kan om? gimana klo dibandingin berat mana?
saya coba pake modsec dulu, eh cuma bisa detek upload via filemanager. Coba upload via PHP lolos, upload via ftp lolos.

Klo yang ini bisa deteksi upload via filemanager dan FTP yak?

Untuk via php kayae perlu berbayar wekkk... pernah coba trial dari rules nya malware ex**rt via modsec, entah kenapa kok saya coba upload malware via wordpress lolos begitu juga via koneksi ftp.

 

[DraCoola]

saya belum nemu integrasi ini untuk cpanel di forumnya.
Kalau mau test pake vps belum sempet hahaha. Takut salah klo di server produksi.

ada di salah satu dan ato beberapa result google yg kemaren kok masgan
kalopun ada keliru² bisa bebas langsung dilepas dari conf nya pure-ftpd

BTW udah pake CXS kan om? gimana klo dibandingin berat mana?
saya coba pake modsec dulu, eh cuma bisa detek upload via filemanager. Coba upload via PHP lolos, upload via ftp lolos.

ngapunten, kebetulan saya blun pernah pake cxs masgan
tapi secara scanning range nya lebih luas dibanding skedar scanning ftp aja, harusnja sih lebih berat cxs
kerna doski lebih sibuk bekerja

Klo yang ini bisa deteksi upload via filemanager dan FTP yak?

cxs maksutnya?

Spoiler: fitur cxs

Features
Active scanning can be performed on all text files:

• Actively scans all modified files within user accounts using the cxs Watch daemon regardless of how they were uploaded
• PHP upload scripts (via a ModSecurity hook)
• Perl upload scripts (via a ModSecurity hook)
• CGI upload scripts (via a ModSecurity hook)
• Any other web script type that utilises the HTML form ENCTYPE multipart/form-data (via a ModSecurity hook)
• Pure-ftpd uploads

Untuk via php kayae perlu berbayar wekkk... pernah coba trial dari rules nya malware ex**rt via modsec, entah kenapa kok saya coba upload malware via wordpress lolos begitu juga via koneksi ftp.

lolos ndaknya malware memang relatif, bergantung kejelian regex dari rule modsec yg dipake
hacker yg tjerdik juga paham tentang itu dengan berusaha terus ngakalin misalnya yg paling sederhana pake kombinasi spasi
jadi kadang perlu juga bikin custom rule sendiri untuk mengimbangi trik2 terbaru hacker/malware yg belun sempet masuk ke meja laporan para penyedia modsec rule publik

btw untuk integrasi modsec ke ftp saya malah belun perna nemu?
sepertinya memang nda mempan kalo modsec + ftp masgan
kerna modsec handlingnya cuma di method get ama post via port 80 ama 443 aja