[ask] Proteksi Serangan Jump Server

[atheros]

Ada beberapa rujukan yang bilang katanya jump server jg bisa karena Apache enumeration. Sy coba baca rujukan di trit yang ada h--p://diskusiwebhosting.com/f3-dedicated-server-colocation/5342-%5Bask%5D-cegah-user-enumeration-pada-apache.html tapi masih tetep aja bisa kena jump server.

Kira2, selain mengaktifkan Apache mod_userdir Tweak apa lagi y?

 

[voezie]

Ada beberapa rujukan yang bilang katanya jump server jg bisa karena Apache enumeration. Sy coba baca rujukan di trit yang ada h--p://diskusiwebhosting.com/f3-dedicated-server-colocation/5342-%5Bask%5D-cegah-user-enumeration-pada-apache.html tapi masih tetep aja bisa kena jump server.

Kira2, selain mengaktifkan Apache mod_userdir Tweak apa lagi y?

Pakek Cloudlinux CageFS Tuan... dijamin anti jumping

 

[alvingiovanno]

Pakek Cloudlinux CageFS Tuan... dijamin anti jumping

ehm patut coba...

 

[DeathBat6661]

Pakek Cloudlinux CageFS Tuan... dijamin anti jumping

setuju sama yang diatas

 

[twistedshells]

Bagi yang belum menggunakan cloudlinux bisa dicoba patching symlink dari steven rack911. Bisa di googling: "patch symlink steven rack911"

 

[sigmabisnis]

Bagi yang belum menggunakan cloudlinux bisa dicoba patching symlink dari steven rack911. Bisa di googling: "patch symlink steven rack911"

ini pencarian dari Google nya, yang ini bukan ya Om twistedshells ?

#!/bin/bash
#symlink patch
#Rack911 <[email protected]>

## Obtain Symlink Patch
/usr/bin/wget -O harden-symlinks.patch http://layer1.rack911.com/harden-symlinks.patch

## Patch Source
/usr/bin/patch -p1 < harden-symlinks.patch

 

[IIXPLANET]

Bagi yang belum menggunakan cloudlinux bisa dicoba patching symlink dari steven rack911. Bisa di googling: "patch symlink steven rack911"

apakah work untuk apache 2.2.23 mas ? soalnya yg saya lihat apache 2.2.22 only dan apakah ga break untuk joomla user jika sudah dilakukan patching ini kah ?