On 21-Apr-2000, Jos Dibja Widjaja wrote:
> Mohon bantuan rekan2 juga sebab kelihatannya di server kami diletakkan
> suatu program untuk menyerang server lain, dan hingga saat ini kami
> memantau pada jam2 tertentu ada aktivitas keluar, dan kami masih mencari2
> dimana kira2 program tsb diletakkan, yg kami bisa lakukan saat ini paling2
> mereset server tsb... maklum ilmu linux kami masih sangat dangkal
> dibandingkan dengan rekan2 yg lain....
Saya kalo jadi anda akan install ulang dari scratch lalu configure
ulang. Biarpun butuh sehari atau bahkan dua hari penuh, masih lebih
cepat daripada mencari satu-satu mana yg mungkin diubah sama si
maling.
Mumpung install baru, sekalian upgrade redhat 6.0-nya ke 6.2,
defaultnya sudah tidak menjalankan daemon yg tidak perlu.
Tiga mesin saya juga jadi korban portscanning 202.159.35.77 dan
gateway.unri.ac.id ini selama bbrp hari. Sudah saya laporkan ke
indonet (juga cc ke ID-CERT) tapi tidak ada tanggapan dr indonet ke
saya sampe sekarang.
Ronny
--
STOP-LANGGANAN: 'unsubscribe' ke: [EMAIL PROTECTED]
START-LANGGANAN: 'subscribe' ke: [EMAIL PROTECTED]
