At 22:11 23/04/2000 +0700, **Jos Dibja Widjaja**, has written a message,
and here is the reply :
>At 12:28 21/04/00 -0500, you wrote:
>
>>Saya kalo jadi anda akan install ulang dari scratch lalu configure
>>ulang. Biarpun butuh sehari atau bahkan dua hari penuh, masih lebih
>>cepat daripada mencari satu-satu mana yg mungkin diubah sama si
>>maling.
Mengingat pengalaman nanganin BO di komputer yang menggunakan windows,
dimana untuk cari letak BO nya saya gunakan program wintop untuk mencari
tahu dimana letak BO nya dari proses nya.
nah untuk penanganan jangka pendek coba lakukan
ps -waux
perhatikan apakah ada proses proses yang mencurigakan.
Kalau ada, catat lokasinya, lalu coba busek lokasinya
lalu kalau misalnya anda pakai redhat / mandrake, coba lakukan
rpm -Va
Terus untuk mencegah server terserang kedua kalinya, coba download nmap
dari www.insecure.org/nmap, coba setelah diinstall lakukan
nmap -sT localhost, nah lihat port port mana yang terbuka, lalu yang tidak
perlu ya tutup saja.
jangan lupa update software software yang memang ada security holenya
seperti BIND 8.2.2 PL3, ganti dengan BIND 8.2.2 PL5 (umumnya si anti
hackerlink ngubek BINDnya), juga FTPnya, kalau pakai wu-ftpd 2.5 , cepat
ganti ke 2.6, karena 2.5 memiliki security hole yang root compromise.
Setelah itu jangan kelupaan, pasang utility portsentry coba ke
www.freshmeat.net, search di situ, ini sebagai system peringatan dan
pencegahan dini, terhadap portscanning ke server.
Mudah mudahan membantu.
--
STOP-LANGGANAN: 'unsubscribe' ke: [EMAIL PROTECTED]
START-LANGGANAN: 'subscribe' ke: [EMAIL PROTECTED]
