2010/7/29 Ferry Kristianto <[email protected]>: > On 7/29/2010 10:42 AM, aditya hilman wrote: >> >> 2010/7/29 Ferry Kristianto<[email protected]>: >> >>> >>> dear friends, >>> >>> caranya kita tahu server diserang dari file log mana ya? >>> Kalau boleh, share dong script iptablesnya biar kalo ada serangan dari >>> luar >>> saya tahu. >>> >>> thanks >>> >>> -- >>> FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab >>> Unsubscribe: kirim email ke [email protected] >>> Arsip dan info milis selengkapnya di http://linux.or.id/milis >>> >>> >>> >> >> Semoga membantu, >> ini belum menggunakan iptables >> >> salah satu lognya ada di /var/log/secure >> dan untuk notifikasinya bisa menggunakan fiturnya tcp_wrappers >> contoh untuk ssh >> file /etc/hosts.allow >> sshd : ALL : spawn echo "ada yang coba login dari %c" | mail -s >> login-ssh [email protected] >> >> %c = client information >> dari perintah tersebut maka nanti kita akan dikirimi email tentang >> client yang login atau gagal login ke mesin kita. >> >> >> >
ubuntu ada di /var/log/auth.log > Sekalian tanya, misal webs server ter-hack, mungkin tidak hacker menambahkan > username baru pada sistem? bisa saja.. kan ada phpexec untuk menjalankan command-command di linux, tergantung sejauh mana dia masuk ke sistem > Kalo bisa, pencegahannya bagaimana? web yang kena hack kan biasanya ada bug disisi aplikasinya.. mungkin bisa di cek dulu dari sisi aplikasinya.. Soalnya setelah saya amati di lastlog, > ada username lain. Sudah saya delete sih, tinggal mengamankan webs servernya > saja. hati-hati dengan menghapus username, salah-salah bisa menghapus user system yang menjalankan aplikasi seperti user ftp dan lain sebagainya. > > -- > FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab > Unsubscribe: kirim email ke [email protected] > Arsip dan info milis selengkapnya di http://linux.or.id/milis > > -- Regards, Adit http://simplyaddo.web.id ym : science2rule hp : 08561749716 -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [email protected] Arsip dan info milis selengkapnya di http://linux.or.id/milis
