Mengamankan Jumping Symlink

Adhie · 18 Dec 2012

mixmaxspace said:
beberapa alternatif yg saya gunakan sekarang memakai fitur cageFS dari cloudlinux, serta bermain mod-sec dari gotroot.
beberapa akun yang sudah jebol dan terjadi jumping ke server di server lama yg securitynya gak bagus saya pindah ke server lain yang diawal sudah memakai cara diatas. Syukur sudah tidak ada yang bisa jumping. Masalahnya server lama yg sudah terinfeksi agak sulit jg sembuh, mangkanya alternatif pindahan akun itu saya proses atau reinstal servernya.

berarti harus memakai CL mas?
bayar donk..?

voezie · 18 Dec 2012

Adhie said:
berarti harus memakai CL mas?
bayar donk..?

Banyak koq provider server yang menyediakan CloudLinux secara gratis, tentunya dengan syarat...

biasa syaratnya ya harus langganan server...

mixmaxspace · 19 Dec 2012

Adhie said:
berarti harus memakai CL mas?
bayar donk..?

hehehe

voezie said:
Banyak koq provider server yang menyediakan CloudLinux secara gratis, tentunya dengan syarat... biasa syaratnya ya harus langganan server...

syarat dan ketentuan yang berlaku om

ngaco · 19 Dec 2012

Adhie said:
berarti harus memakai CL mas?
bayar donk..?

kalo ga mo pake CL ya berarti pake alternative yang kedua, mod-sec dari gotroot

rudyhs · 21 Feb 2013

Thehostingmurah said:
kira kira dibagian mana ya masih tersimpan?

ada script yang bisa mengetahui lokasi yg diinjeksi. cuma nengetahui lokasinya aja jika dijalankan. masih sederhana T_T

Adhie · 21 Feb 2013

rudyhs said:
ada script yang bisa mengetahui lokasi yg diinjeksi. cuma nengetahui lokasinya aja jika dijalankan. masih sederhana T_T

maksudnya ini ya?
http://www.diskusiwebhosting.com/sh...-Jumping-Symlink?p=79072&viewfull=1#post79072

rudyhs · 22 Feb 2013

Adhie said:
maksudnya ini ya?
http://www.diskusiwebhosting.com/sh...-Jumping-Symlink?p=79072&viewfull=1#post79072

yang ini low Tuan:

Thehostingmurah said:
anehnya php shell tidak terdeteksi otomatis oleh server.

ada cara manualnya, jika dijalankan(manual) maka shellnya akan ketahuan letaknya. jadi gak usah cek satu2 disetiap folder. script ini saya gunakan waktu dulu, saat user saya mengeluh karena di hacked situsnya, ngecek apakah shell ada/tidak dan letaknya dimana.

Adhie · 22 Feb 2013

rudyhs said:
yang ini low Tuan:

ada cara manualnya, jika dijalankan(manual) maka shellnya akan ketahuan letaknya. jadi gak usah cek satu2 disetiap folder. script ini saya gunakan waktu dulu, saat user saya mengeluh karena di hacked situsnya, ngecek apakah shell ada/tidak dan letaknya dimana.

kalau ga salah pake ClamAV bisa detect mas..
CMIIW

BennyKusman · 25 Mar 2013

sepertinya cpanel ada kasi proteksi symlink: https://forums.cpanel.net/f185/impl...optional-symlink-protection-patch-328431.html

apa ada yang sudah mencoba ?

Mengamankan Jumping Symlink

Adhie

Expert 1.0

voezie

Hosting Guru

mixmaxspace

Hosting Guru

ngaco

Apprentice 1.0

rudyhs

Poster 1.0

Adhie

Expert 1.0

rudyhs

Poster 1.0

Adhie

Expert 1.0

BennyKusman

Hosting Guru