Terima kasih atas bantuan dari teman-teman, memang saya sudah berhasil menghapus semua user yg tidak dikenal di server, tapi saya juga masih curiga ada service yang dijalankan remote.
Jadi untuk sementara saya jalankan ipchains sebagai firewall dan hanya dibuka untuk keperluan port server itu saja. Mungkin saya akan coba upgrade ke RH7.3 Thank's ==SFSG== Hi Asfihani, at 10:04 AM 6/3/02 +0700 you wrote: >On Tue, Jun 04, 2002 at 12:08:01AM +0700, Donal wrote: > > > Waktu saya periksa, ternyata banyak sekali user yang sudah di add pada > > server tersebut, termasuk akses root. Saya jadi berfikir, apakah ada hole > > pada RH7.2 tersebut, karena saya tidak pernah mempatch server tersebut > > sejak pertama kali install. > > > > Apakah teman-teman ada yang bisa memberikan informasi tentang patch RH7.2 > > tersebut, sehingga tidak bisa di add user lagi seperti sekarang. > >saran saya, kalau servernya sudah diisengin begitu, mendingan diinstall >ulang :) atau diupgrade ke redhat 7.3 , atau kalau memang nggak punya waktu >silakan anda lihat http://www.chkrootkit.org/ dan update semua paket >yang digunakan di redhat di website tsb, misalnya identd, killall, ldsopreload >dlsb, lalu ada baiknya anda lihat ulang semua service yang ada, kalau >tidak perlu >ya ditutup saja :) > >hth, Hi -Rianu-, at 11:59 AM 6/4/02 +0700 you wrote: > > Sorry, ternyata yang tidak bisa hanya telnet dan login di console. > > ssh masih bisa digunakan. > > > > Setelah saya install ulang util-linux-2.11f-9 (rpm) akhirnya jika di > > lakukan perintah : > > md5sum /bin/login, hasilnya f7bb5e22f91e216c7b3f90d8cc98af64 /bin/login > > and at last, semuanya berjalan normal dan bisa digunakan seperti >sebelumnya. > > > > Waktu saya periksa, ternyata banyak sekali user yang sudah di add pada > > server tersebut, termasuk akses root. Saya jadi berfikir, apakah ada hole > > pada RH7.2 tersebut, karena saya tidak pernah mempatch server tersebut > > sejak pertama kali install. >++ kalo anda merasa server anda diisengin org, memang sebaiknya di install >ulang aja >setelah clean install, matiin semua service yg nggak diperlukan, buang >service tsb, dan update paket-paket yg memang sudah seharusnya diupdate. >mungkin "securing and optimizing redhat linux edition" bisa anda gunakan >sebagai referensi. > > > Apakah teman-teman ada yang bisa memberikan informasi tentang patch RH7.2 > > tersebut, sehingga tidak bisa di add user lagi seperti sekarang. >++ maksudnya update dari RH7.2 yah ? coba URL berikut : >http://www.redhat.com/apps/support/errata/index.html -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Dapatkan FAQ milis dg mengirim email kosong ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
