berkaitan protecting govt websites Tuan/Puan,
Dimaklumkan bahawa GCERT telah mengesan ancaman pencerobohan server web ekoran konflik antara Malaysia dengan negara jiran dan juga sambutan Hari Kemerdekaan baru-baru ini. Sehubungan dengan itu, Tuan/Puan adalah disarankan untuk membuat pengukukah terhadap server dan aplikasi web agensi masing-masing seperti emel dibawah. Disamping itu juga, Pihak CERT Agensi disarankan: 1. Melaksanakan pemantauan berterusan ke atas transaksi log server dan rangkaian terutamanya yang melibatkan IP dari Indonesia. 2. Menyemak dan menghapuskan fail-fail yang mencurigakan didalam server. Sekian, Terima Kasih. -GCERT, MAMPU -------- Original Message -------- Subject: Notis Ancaman Keselamatan ICT Date: Thu, 2 Sep 2010 11:28:50 +0800 From: Osman bin Abd. Aziz <[email protected]> <[email protected]> Tuan/Puan, Dimaklumkan bahawa GCERT telah mengesan ancaman pencerobohan server web ekoran konflik antara Malaysia dengan negara jiran dan juga sambutan Hari Kemerdekaan baru-baru ini. Sehubungan dengan itu, Tuan/Puan adalah disarankan untuk membuat pengukukah terhadap server dan aplikasi web agensi masing-masing untuk mengelakkan dari diceroboh seperti dibawah. 1. Pengukuhan XAMPP : http://robsnotebook.com/xampp-security-hardening , http://www.apachefriends.org/en/xampp-windows.html#1221<http://www.apachefriends.org/en/xampp-windows.html> 2. Pengukuhan server Apache : http://www.symantec.com/connect/articles/securing-php-step-step 3. Memasang ModSecurity(App Firewall) : http://www.modsecurity.org/ 4. Memasang GreenSQL (DB Firewall) : http://www.greensql.net/ 5. Mengaktifkan fail log server (rujuk Surat Arahan Ketua Pengarah MAMPU http://gcert.mampu.gov.my/doc/Pengaktifan%20Fail%20Log.pdf) 6. Menaiktaraf aplikasi PHP dan CMS seperti Joomla dan Mambo ke versi terkini. 7. Mengemaskini antivirus dengan versi terkini. 8. Menutup port-port pada server yang tidak diperlukan. 9. Melakukan pemantauan pada aktiviti didalam rangkaian dan server. 10. Mengemaskini dan update security patches bagi sistem pengoperasian. 11. Rujuk laman web http://www.ictsecurity.gov.my dan http://gcert.mampu.gov.my untuk mengetahui sebarang vulnerability yang ada. Sekian dimaklumkan. Terima Kasih. *Osman Bin Abd. Aziz* b/p Ketua Pengarah MAMPU Jabatan Perdana Menteri Aras 6, Blok B2, Parcel B 62502 PUTRAJAYA No. Tel: 03-8872 5127 No. Faks: 03-8888 3565 -- Join Open Source Developers Club Malaysia http://www.osdc.my/ Facebook Fan page http://www.facebook.com/group.php?gid=98685301577 http://www.facebook.com/OSDC.my You received this message because you are subscribed to the Google Groups "OSDC.my Mailing List" group. To post to this group, send email to [email protected] To unsubscribe from this group, send email to [email protected] For more options, visit this group at http://groups.google.com/group/osdcmy-list?hl=en

