Test keamanan Mod_PHP vs suPHP (Lomba 17an)


Status
Not open for further replies.

GriyaHosting

Expert 1.0
Berkaitan dengan statement pada link thread http://www.diskusiwebhosting.com/f7-masalah-teknik-keamanan/8794-website-wordpress-kena-deface.html yang di posting saudara INDTEAM

itu sama saja akan membunuh clients krn rata2 penggunaan itu di pake di CMS mas ,tenang masih ada cara kok ngatasinya hehe !!

Note => sebenernya antara MOD_PHP dan SUPHP tidak berpengaruh pd keamanan ,, menurut sang crackerz malah bgusan MOD_PHP tp jika anda percya hehe ,,perbedaanya cm mod-php agak boros ram kalo gak salah :D !!
Cloudfare tidak pengaruh mas !

Keamanan tergantung directory user

Maka dengan ini saya mohon ijin untuk membuat pembuktian terbuka kepada saudara INDTEAM untuk mengklarifikasi hal ini. Karena sejauh saya dan teman-teman mempelajari security dari suPHP masih jauh diatas mod_php, oleh karena tersebut statement saudara INDTEAM memang membuat kami penasaran, apabila benar demikian maka saya sebagai hoster yang menggunakan suPHP harus banting setir mengubah menjadi mod_php (kalau terbukti).

Untuk pembuktian tersebut dimana saudara INDTEAM telah menyetujuinya :
Wah ok pak saya siap tp jangan sekarang ini masih mudik + lebaran ,ini ujicoba keamanan jangan di buat extra pak cukup buat pembuktian aja, ,

Spesifikasi server VPS yang saya sediakan untuk test yaitu :
- 4 Core E5-2620
- Ram 2 GB
- Swap 4 GB
- WHM Trial 15 hari

Tata cara test :
- Saya memberikan account shared hosting kepada saudara INDTEAM (indteam.bagu.us), username dan password login akan saya send By PM dan SMS.

- Saya menyediakan Shared account :
1. Shared account berisi wordpress default ( wordpress.bagu.us ) tanpa setting keamanan apapun.
2. Shared account berisi joomla default ( joomla.bagu.us ) tanpa setting keamanan apapun.
3. Shared account kosong ( jump.bagu.us )

- Test berlangsung selama 15 hari terhitung sejak hari ini tanggal 18 Agustus 2012 s.d 1 September 2012.
- INDTEAM diharuskan membuktikan jika suPHP dan CMS seperti wordpress dan joomla lemah yaitu mengubah index.php dari website diatas, dan INDTEAM diwajibkan mengupload file bebas kedalam account jump.bagu.us.

- INDTEAM juga diharuskan dapat melakukan rooting VPS dengan melalui celah/bug melalui ssh console, script injection maupun menggunakan metode lain yang kami tidak ketahui.

Test pembuktian akan saya anggap terbukti dan BISA apabila telah memenuhi semua unsur dibawah ini :
1. Mengubah default index.php dari website wordpress.bagu.us
2. Mengubah default index.php dari website joomla.bagu.us
3. Upload file bebas ke dalam website jump.bagu.us
4. Melakukan rooting server (mengambil UID 0) dengan dibuktikan dapat login ke server dengan menggunakan akses root dan dapat membuat user baru (di screen shoot).

INDTEAM bebas menggunakan teknik apapun selama tidak melakukan abuse yaitu :
1. Menggunakan account sebagai leech server,
2. Menggunakan account sebagai spam server,
3. Menggunakan account untuk melakukan hal asusila termasuk didalam nya upload file porn dan piracy.

Kompensasi apabila INDTEAM dapat lolos uji tersebut yaitu kami berikan free VPS selama 1 tahun dengan spesifikasi RAM 2 GB, SWAP 4 GB, 2 Cpu Core dan HDD space 40 GB.

Uji pembuktian dapat dilakukan INDTEAM secara pribadi maupun "Team"nya.

Note : Konfigurasi Server adalah standar Minimal dari shared server yang kami gunakan.

Apabila tidak terbukti sampai masa test berakhir maka INDTEAM harus meminta maaf kepada semua hoster yang ada di DWH karena informasi yang menjerumuskan dan uji keamanan akan kami jadikan terbuka untuk umum untuk saling mencari dimana bug yang biasa digunakan oleh para script kiddies, cracker dan defacer.


Selamat bekerja :)
 
Ikut Ngasi Sponsor bang , kalo mmg terbukti Thread nya @griyahosting : saya donasikan domain special deh ( tinggal pilih com,net, biz, info )

Masa VPS aja setahun , ga lengkap tanpa domain :)

Lgs selama Full 5 Tahun ......

Full Control
Email Account
Email Forwarding
Privacy Protection
Theft protection

Bila test nya ini udah selesai @bro griyahosting bisa klaim ke kami sebagai pembuat thread untuk di berikan ke INDTEAM.


mari belajar bersama2
 
sepertinya genderang perang sudah ditambuhkan oleh saudara ibanez selaku penanggung jawab semua aksi kami
dan jika website terhack atau apapun kami akan melemparkan semua ke saudara ibanez selaku pemilik griyahosting






salam indonesia satu



jatimcrew
 
sepertinya genderang perang sudah ditambuhkan oleh saudara ibanez selaku penanggung jawab semua aksi kami
dan jika website terhack atau apapun kami akan melemparkan semua ke saudara ibanez selaku pemilik griyahosting






salam indonesia satu



jatimcrew



lho org ini ga baca awal thread ya , baca dulu mas Tuan biar ngerti tujuannya ....
 
sepertinya genderang perang sudah ditambuhkan oleh saudara ibanez selaku penanggung jawab semua aksi kami
dan jika website terhack atau apapun kami akan melemparkan semua ke saudara ibanez selaku pemilik griyahosting






salam indonesia satu



jatimcrew

Halah kayak gini lagi .. coba dong mas baca tujuan awal dibuat nya ini untuk apa .. -_-"
bawa-bawa komunitas lagi -_-"
User baru, postingan baru, main ancam aja ..
 
Status
Not open for further replies.
Back
Top