Update Keamanan Kita Yuk!
- Thread starter kudahitamnet
- Start date
- Status
kudahitamnet
Poster 2.0
Betul bang idcolo, berita itulah yang saya baca. Iya memang betul cuma ganti DNS, tapi untuk bisa masuk ke jatireja kan? Kudu pake SQL Injection?
Kurang lebih proses Wildan masuk, sampai mengganti DNS ke jatireja itu sesuai yang saya paparkan diatas. Jadi sebetulnya masalahnya di SQL Injection. :o Karena dengan ini jadi pintu gerbang buat Wildan menananm symlink, masuk ke techspace, dst hingga mengarahkan ke nameservers jatireja.
Kalo Tuan repot bikin list password karena saking banyaknya, disini ada tips nih biar gampang mengingat kalo banyak password:
Tips Membuat Password Jika Anda Kebanyakan Password thehehe :o
kudahitamnet
Poster 2.0
Betul, memang agak lama rentang waktunya. Mungkin update informasi dulu "ini gimana selanjutnya ya..." kira-kira begitu thehe :o
Amin. Tapi di satu sisi kita harus apresiatif dalam tanda kutip loh? :o Dengan begitu, kita jadi tau celah kelemahan kita dimana, kan?
Whisp
Poster 1.0
saya juga berharap begitu Tuan, tapi saya juga setuju ma kudahitam
bener banget yang dikatain kudahitam, tanpa adanya orang" ini kita tidak akan bisa meningkatkan keamanan di server kita..
adamsatriabudi
Beginner 2.0
tanya donk om
untuk eksekusi: ./shellcheck.sh <<emailaddress>> dengan tanda <<[email protected]>> atau hanya ./shellcheck.sh [email protected]
kudahitamnet
Poster 2.0
tanya donk om
Yang kedua pak, gak usah pake <<.
mefriction
New Member
wah bagus banget ini informasinya mas, kebetulan saya masih awam di bidang seperti ini, dan juga kebetulan dari kantor ada sewa DS untuk db center dan web company, sebenernya saya masih berkeliling untuk cari cara gimana biar DS saya aman, sampe pernah kebingungan karena gk bisa login via ssh karena user root sudah di disable dan user pengganti root yang dibuat se-level root gk bisa login dengan alasan salah password....
klo ada tips dan trik yang berguna mas, boleh share kesaya yang masih awam dalam masalah begini, sama sekalian izin pake cara yang mas kuda hitam post di awal. karena kebetulan blom di setting seperti diatas.
terima kasih
klo ada tips dan trik yang berguna mas, boleh share kesaya yang masih awam dalam masalah begini, sama sekalian izin pake cara yang mas kuda hitam post di awal. karena kebetulan blom di setting seperti diatas.
terima kasih
alvingiovanno
Apprentice 2.0
nice info.. cuma lebih tepatnya kasusnya tuh begini :
1. Wildan meretas web dari host A (tchscp), disana dia upload shell wso.php, dari situ dia baca konfigurasi whmcs tchscp,lalu dengan fitur shell,dia konek ke dalam table database.
2. setelah dapat akses admin , dia menemukan domain presidensby.info terdaftar disana.
3. dia login ke WHM dari host b (jtrjntwrk) yang sudah di retas dari lama, wildan create cPanel disana
4. wildan ganti DNS/Name Server presidensby.info ke NS server yang baru di buat pada point 3 .
informasi di atas sih saya dapat langsung dari mulutnya wildan saat ngobrol-ngobrol di mabes cc, sembari saya di interogasi haha
tapi beberapa waktu setelah kejadian itu,saya juga menemukan banyak wso.php .
untuk pengamanannya saya banyak pake disable_function
1. Wildan meretas web dari host A (tchscp), disana dia upload shell wso.php, dari situ dia baca konfigurasi whmcs tchscp,lalu dengan fitur shell,dia konek ke dalam table database.
2. setelah dapat akses admin , dia menemukan domain presidensby.info terdaftar disana.
3. dia login ke WHM dari host b (jtrjntwrk) yang sudah di retas dari lama, wildan create cPanel disana
4. wildan ganti DNS/Name Server presidensby.info ke NS server yang baru di buat pada point 3 .
informasi di atas sih saya dapat langsung dari mulutnya wildan saat ngobrol-ngobrol di mabes cc, sembari saya di interogasi haha
tapi beberapa waktu setelah kejadian itu,saya juga menemukan banyak wso.php .
untuk pengamanannya saya banyak pake disable_function
- Status