On Fri, Jun 13, 2008 at 03:06:25PM +0700, Adhy wrote:
All,
Server saya (bukan saya yg pasang, bukan saya yg configure, bukan juga
saya yg monitor, tp saya yg kena pulung :p), has been compromised.
saya coba ikutin langkah2 yg disarankan CERT di [1] tp kurang puas
karena belum dapat root cause-nya. coba pake chkrootkit hasilnya
nihil.
ada saran buat mitigasi hal ini ? server RHEL 4 dipakai buat sistem
monitoring VOIP.
coba lihat daemon apa saja yang jalan, versinya, kemudian lihat
di db security. root yang bisa login via ssh juga bisa jadi pintu
masuk yang mudah, khususnya yang menggunakan password yang 'mudah
ditebak'.
Salam,
P.Y. Adi Prasaja
--
Right or wrong my list. Unsubscribe option is currently unavailable.
Indeed, it's available upon request .. but: cepek dulu donk!
