Re: [tanya-jawab] Linux_Hacking
Nyoman [D]
Tue, 09 Mar 2010 21:48:45 -0800
On Wed, 2010-03-10 at 12:19 +0700, Donny Kurnia wrote: > Nyoman [D] wrote: > > On Wed, 2010-03-10 at 10:30 +0700, sangprabv wrote: > >> Simpelnya sih kalo kita buka port ya itu pintu gerbang untuk diserang :) > >> Gimana pencegahannya? Yang pasti firewall untuk filter paket. Stlh itu > >> update regular aplikasi kita yg, kebanyakan kebocoran justru terjadi di > >> level aplikasi > >> > >> sangprabv > >> sangpr...@gmail.com > >> > >> > >> On Mar 10, 2010, at 10:29 AM, Herlina Valentina Pasaribu wrote: > >> > >>> Mw nanya lagi nih. > >>> Serangan apa aja sich yang bisa nyerang server linux kita atau serangan > >>> apa aja yang bisa kita lakukan lewat linux?? Trus gimana mengantisipasi > >>> n menginvestigasi pelakunya. Gw tw sich ada banyak bgt, tapi pengen tw > >>> lebih banyak lagi, sapa tw ada yang blm terdata di otak gw terutama yang > >>> paling bahaya itu. (kalo bole ikut referensinya dunk, biar bisa baca > >>> lebih jelasnya). > >>> Thanks b4... > >>> > > > > Kalau urusan ginian ini dia suhunya :D > > Boleh kenalan gak om ? ;) > > > > Untuk saat ini sih server linux memang kebanyakan kelemahannya ada di > > System Aplikasi, terutama php dan mysql (sql-injections) > > Tapi kalau server Linux anda bukan termasuk webserver, berarti masalah > > ini bisa diabaikan. > > > > Om prabv.. ada tips nggak untuk mencegah terjadinya sql-injections di > > level firewall ? Semacam denyhost nya sshd gitu om... bagi tipsnya dong > > > > Nyoman > > > > SQL Injection dan XSS adalah kelalaian programmer, ga akan bisa diblock > di level network yang lebih rendah, karena sulit untuk membedakannya > dengan akses normal. > > -- > Donny Kurnia > http://blog.abifathir.com > http://hantulab.blogspot.com > http://www.plurk.com/user/donnykurnia > Oh.. ok... berarti memang gak bisa dibuat seperti kita ngeblock sshd attacking ya pak ? Karena pernah kejadian salah 1 domain kena serangan (ga tahu apa ini termasuk ddos), ada 1 IP dari china yang mengakses salah 1 link sampe 30 koneksi hingga membuat webserver sibuk, sehingga pengunjung lainnya disuguhi tampilan Server Error 5xx Nyoman
signature.asc
Description: This is a digitally signed message part
-
[tanya-jawab] Linux_Hacking
Herlina Valentina Pasaribu
-
Re: [tanya-jawab] Linux_Hacking
sangprabv
-
Re: [tanya-jawab] Linux_Hacking
Nyoman [D]
-
Re: [tanya-jawab] Linux_Hacking
Donny Kurnia
-
Re: [tanya-jawab] Linux_Hacking Nyoman [D]
- Re: [tanya-jawab] Linux_Hacking Arief Yudhawarman
-
Re: [tanya-jawab] Linux_Hacking
sangprabv
-
Re: [tanya-jawab] Linux_Hacking
Arief Yudhawarman
- Re: [tanya-jawab] Linux_Hacking sangprabv
- Re: [tanya-jawab] Linux_Hacking Arief Yudhawarman
- Re: [tanya-jawab] Linux_Hacking Kamas Muhammad
- Re: [tanya-jawab] Linux_Hacking sangprabv
- Re: [tanya-jawab] Linux_Hacking Yudhi Kusnanto
- Re: [tanya-jawab] Linux_Hacking Yuda Nugrahadi
- Re: [tanya-jawab] Linux_Hacking Donny Kurnia
-
Re: [tanya-jawab] Linux_Hacking
Arief Yudhawarman
-
-
Re: [tanya-jawab] Linux_Hacking
Donny Kurnia
-
Re: [tanya-jawab] Linux_Hacking
Nyoman [D]
-
Re: [tanya-jawab] Linux_Hacking
sangprabv