Security untuk share hosting


Kalau ngga nemu celahnya dimana, mungkin bisa pake app security layer seperti misalnya imunify360 atau minimal selevelnya om, update/upgrade sistem/soft/dependency, sama rajin ganti semua kredensial apapun di server terdampak. Jadi bisa meminimalkan dari beberapa kemungkinan om.

Habis itu lanjut review manual lagi kemungkinan-kemungkinan yang lain.
 
Iya ini masih dicari celahnya. Belum ketemu2, Udah ketemu masalahnya, nama filenya ke rename, udah dikembalikan. Tapi masih ilang lagi. Musti cari lagi.
permission folder dan file udah diubah, kenapa hacker bisa ngrubah lagi ya
IDTECHDEV said:
Kalau ngga nemu celahnya dimana, mungkin bisa pake app security layer seperti misalnya imunify360 atau minimal selevelnya om, update/upgrade sistem/soft/dependency, sama rajin ganti semua kredensial apapun di server terdampak. Jadi bisa meminimalkan dari beberapa kemungkinan om.

Habis itu lanjut review manual lagi kemungkinan-kemungkinan yang lain.
Click to expand...
untuk masang ini apakah dengan masalah seperti itu bisa sedikit mengatasi masalah saat ini?
 
Winter said:
Iya ini masih dicari celahnya. Belum ketemu2, Udah ketemu masalahnya, nama filenya ke rename, udah dikembalikan. Tapi masih ilang lagi. Musti cari lagi.
permission folder dan file udah diubah, kenapa hacker bisa ngrubah lagi ya

untuk masang ini apakah dengan masalah seperti itu bisa sedikit mengatasi masalah saat ini?
Click to expand...
Berhubung penyebabnya belum ketemu, berarti ya sifatnya hanya meminimalkan kemungkinan yang bisa menjadi penyebab (jika memang itu ulah hacker). Jadi kalau sudah pasang seperti imunify360, update, ganti kredensial tapi folder client dan lain sebagainya masih hilang juga yaa berarti seharusnya bukan di area ini penyebabnya.
 
Itu tjd di mana? Soalnya besar sekali,
Apakah ?
1. Shared Hosting?
2. VPS?
3. Dedicated Server?

Jk di shared hosting, mgkn dihapus pemilik server krn melanggar aturan.
Jk di VPS, bs jd jg itu dilarang krn ada aturan bandwith (tp sy tdk tahu apakah pemilik server bs masuk ke root).
 
Winter said:
Selamat siang,
Ijin bertanya dan mohon dikasih pengetahuan.
Sebulan ini sudah 2* kebobolan dari tangan2 iseng yang tidak bertanggingjawab.
Folder klien di cpanel hilang, dan butuh waktu hampir seminggu untuk memulihkan karena ukuran data yang lumayan besar sekitar 100gb.
Dan terjadi lagi module yg sama disemua folder tsb sekarang tiba2 hilang.
Dan waktunya pasti terjadi di akhir Pekan seperti ini

Mohon informasi dan saran agar kami bisa meningkatkan security untuk data kami.
Tools apa saja, service apa saja yang bisa kmi gunakan untuk itu.

Terima kasih
Click to expand...


Bisa pakai Web Application Firewall
atau Acronis Backup & Cyber Protection

Pm aja Tuan kalo mau lebih tau lagi produknya
 
IDTECHDEV said:
Berhubung penyebabnya belum ketemu, berarti ya sifatnya hanya meminimalkan kemungkinan yang bisa menjadi penyebab (jika memang itu ulah hacker). Jadi kalau sudah pasang seperti imunify360, update, ganti kredensial tapi folder client dan lain sebagainya masih hilang juga yaa berarti seharusnya bukan di area ini penyebabnya.
Click to expand...
Sepertinya ada hacker, karena dari kemarin ngijek file2, dan merubah name file2 yg ada didalam. Untuk data sementara masih aman. Cuma ini kayak musti disatpamin terus. Lengah sebentar udah ubah name lagi dan mulai masukin file2 inject lain.
 
Winter said:
Sepertinya ada hacker, karena dari kemarin ngijek file2, dan merubah name file2 yg ada didalam. Untuk data sementara masih aman. Cuma ini kayak musti disatpamin terus. Lengah sebentar udah ubah name lagi dan mulai masukin file2 inject lain.
Click to expand...
kalo di lihat seperti ada bug di file/plugin yang digunakan jadi bisa di inject pake backdoor
coba di update2 dulu plugin2nya
sama cari file backdoor yang ditanam yang kemungkinan ikut ketika backup
 
citrahost said:
kalo di lihat seperti ada bug di file/plugin yang digunakan jadi bisa di inject pake backdoor
coba di update2 dulu plugin2nya
sama cari file backdoor yang ditanam yang kemungkinan ikut ketika backup
Click to expand...
siap laksanakan.....terima kasih sarannya.



ini masih berjuang, mohon doanya bisa segera bersih dan kembali normal
 
pedagang said:
bisa dicoba cek dg rkhunter

*) ijin mantauGan, mohon dishare kalau ketemu solusi
Click to expand...
penangan pertama masih disatpamin, begitu ada file inject masuk, langsung dihapus.
kemudian pasang imunify360, dan Alhamdulillah langsung bisa tertangani,
file2 inject sudah dihapus
yang belum dilakukan adalah update plugin2,,
semalam sudah bisa tidur nyenyak, tidak seperti kemarin yang harus jadi satpam.
tapi pagi ini ada lagi file inject masuk, jadi masih waspada sambil mulai penganan selanjutnya
 
You must log in or register to reply here.
Back
Top