All, Server saya (bukan saya yg pasang, bukan saya yg configure, bukan juga saya yg monitor, tp saya yg kena pulung :p), has been compromised. saya coba ikutin langkah2 yg disarankan CERT di [1] tp kurang puas karena belum dapat root cause-nya. coba pake chkrootkit hasilnya nihil.
ada saran buat mitigasi hal ini ? server RHEL 4 dipakai buat sistem monitoring VOIP. TIA, -- -adhy [1]http://www.cert.org/tech_tips/intruder_detection_checklist.html -- Right or wrong my list. Unsubscribe option is currently unavailable. Indeed, it's available upon request .. but: cepek dulu donk!
