2008/6/13 adi <[EMAIL PROTECTED]>: > On Fri, Jun 13, 2008 at 03:06:25PM +0700, Adhy wrote: > > coba lihat daemon apa saja yang jalan, versinya, kemudian lihat > di db security. root yang bisa login via ssh juga bisa jadi pintu > masuk yang mudah, khususnya yang menggunakan password yang 'mudah > ditebak'.
db security biasanya yg dipakai apa ya pak ? saya lgsg masukin di google buat apps yg mgkn vulnerable hasilnya masih nihil. di sshd_config PermitRootLogin gak di state, jadi mestinya default yes(?). dan saya barusan dapet dari orang yg install, password root sangat mudah ditebak :p. hanya saja, karena wtmp terlama yg masih tercatat adalah tgl 1 mei 08 (dan server ini sudah compromised!), root-cause nya masih belum 100% pasti. saya masih mo cek pake find, file2 yg berubah 30-60 hari sebelumnya. suwun pak. -- -adhy -- Right or wrong my list. Unsubscribe option is currently unavailable. Indeed, it's available upon request .. but: cepek dulu donk!
