On Fri, Oct 11, 2002 at 02:45:43PM +0700, andriansah wrote: > Halo all > gimana bersihin slapper?
http://surabaya.linux.or.id/modules.php?op=modload&name=news&file=article&sid=29&mode=thread&order=0&thold=0 1. liat proses apa ada proses /tmp/.cinik blablabla atau sejenisnya dengan user apache dan group apache atau user dan group yg ngejalanin apache. 2. jika ada, kill prosesnya. 3. hapus .bugtraq* .cinik, .cinik.c, .cinik.go, .cinik.goecho, .cinik.uu, dan sess-* yg punya owner dan group apache (atau user dan group yg ngejalanin apache) dalam direktori /tmp atau silakan di simpen untuk koleksi 8). 4. Untuk sementara matikan https (443). 5. Update openssl sesuai dengan distro atau download & kompile openssl terbaru/patch. 6. Cek port-port yg listening, kemungkinan ada transmit data pada port tsb dan mungkin ada backdoor? 7. Jika ada port yg listening, blok untuk sementara port-port tsb dgn firewall baik masuk ataw keluar. 8. Cari proses yg ngebuka port tsb, hard work! 8) 9. Cek sistem anda apakah sudah tercompromised/r00ted, links ref.: - http://www.cert.org/tech_tips/win-UNIX-system_compromise.html - http://www.cert.org/tech_tips/intruder_detection_checklist.html - http://www.cert.org/tech_tips/usc20_full.html advisory: http://www.cert.org/advisories/CA-2002-27.html -- Wassalam, dhadhank --------------------------------------------------------------------- Jumlah pelanggan (updated daily): 182 Untuk berhenti berlangganan, kirim email ke: [EMAIL PROTECTED] Arsip milis, hyperlink: http://www.mail-archive.com/[email protected]/
