Re: [klas-talk] Cara bersihin dari slapper

Fri, 11 Oct 2002 00:47:56 -0700 

Cek port yang listening gimana?
n untuk nutup port itu di /etc/services kan?


betul gak???

----- Original Message -----
From: Dhadhank <[EMAIL PROTECTED]>
To: <[EMAIL PROTECTED]>
Sent: Friday, October 11, 2002 2:50 PM
Subject: Re: [klas-talk] Cara bersihin dari slapper


> On Fri, Oct 11, 2002 at 02:45:43PM +0700, andriansah wrote:
> > Halo all
> > gimana bersihin slapper?
>
>
http://surabaya.linux.or.id/modules.php?op=modload&name=news&file=article&si
d=29&mode=thread&order=0&thold=0
>
> 1. liat proses apa ada proses /tmp/.cinik blablabla atau sejenisnya
> dengan user apache dan group apache atau user dan group yg ngejalanin
> apache.
> 2. jika ada, kill prosesnya.
> 3. hapus .bugtraq* .cinik, .cinik.c, .cinik.go, .cinik.goecho,
> .cinik.uu, dan sess-*
> yg punya owner dan group apache (atau user dan group yg ngejalanin
> apache)
> dalam direktori /tmp atau silakan di simpen untuk koleksi 8).
> 4. Untuk sementara matikan https (443).
> 5. Update openssl sesuai dengan distro atau download & kompile openssl
> terbaru/patch.
> 6. Cek port-port yg listening, kemungkinan ada transmit data pada port
> tsb dan mungkin ada backdoor?
> 7. Jika ada port yg listening, blok untuk sementara port-port tsb dgn
> firewall baik masuk ataw keluar.
> 8. Cari proses yg ngebuka port tsb, hard work! 8)
> 9. Cek sistem anda apakah sudah tercompromised/r00ted, links ref.:
> - http://www.cert.org/tech_tips/win-UNIX-system_compromise.html
> - http://www.cert.org/tech_tips/intruder_detection_checklist.html
> - http://www.cert.org/tech_tips/usc20_full.html
>
> advisory: http://www.cert.org/advisories/CA-2002-27.html
>
>
> --
> Wassalam,
> dhadhank
>
> ---------------------------------------------------------------------
> Jumlah pelanggan (updated daily): 182
> Untuk berhenti berlangganan, kirim email ke:
[EMAIL PROTECTED]
> Arsip milis, hyperlink: http://www.mail-archive.com/[email protected]/
>
>


---------------------------------------------------------------------
Jumlah pelanggan (updated daily): 182
Untuk berhenti berlangganan, kirim email ke: [EMAIL PROTECTED]
Arsip milis, hyperlink: http://www.mail-archive.com/[email protected]/

Kirim email ke