berkaitan protecting govt websites

Tuan/Puan,

 Dimaklumkan bahawa GCERT telah mengesan ancaman pencerobohan server web
ekoran konflik antara Malaysia dengan negara jiran dan juga sambutan Hari
Kemerdekaan baru-baru ini.
Sehubungan dengan itu, Tuan/Puan adalah disarankan untuk membuat pengukukah
terhadap server dan aplikasi web agensi masing-masing seperti emel dibawah.

Disamping itu juga, Pihak CERT Agensi disarankan:

   1. Melaksanakan pemantauan berterusan ke atas transaksi log server dan
   rangkaian terutamanya yang melibatkan IP dari Indonesia.
   2. Menyemak dan menghapuskan fail-fail yang mencurigakan didalam server.



Sekian, Terima Kasih.

-GCERT, MAMPU


-------- Original Message --------  Subject: Notis Ancaman Keselamatan
ICT  Date:
Thu, 2 Sep 2010 11:28:50 +0800  From: Osman bin Abd. Aziz
<[email protected]> <[email protected]>



  Tuan/Puan,

Dimaklumkan bahawa GCERT telah mengesan ancaman pencerobohan server web
ekoran konflik antara Malaysia dengan negara jiran dan juga sambutan Hari
Kemerdekaan baru-baru ini.

Sehubungan dengan itu, Tuan/Puan adalah disarankan untuk membuat pengukukah
terhadap server dan aplikasi web agensi masing-masing untuk mengelakkan dari
diceroboh seperti dibawah.

   1. Pengukuhan XAMPP                               :
   http://robsnotebook.com/xampp-security-hardening ,
   
http://www.apachefriends.org/en/xampp-windows.html#1221<http://www.apachefriends.org/en/xampp-windows.html>
   2. Pengukuhan server Apache                       :
   http://www.symantec.com/connect/articles/securing-php-step-step
   3. Memasang ModSecurity(App Firewall)     : http://www.modsecurity.org/
   4. Memasang GreenSQL (DB Firewall)        : http://www.greensql.net/
   5. Mengaktifkan fail log server (rujuk Surat Arahan Ketua Pengarah MAMPU
   http://gcert.mampu.gov.my/doc/Pengaktifan%20Fail%20Log.pdf)
   6. Menaiktaraf aplikasi PHP dan CMS seperti Joomla dan Mambo ke versi
   terkini.
   7. Mengemaskini antivirus  dengan versi terkini.
   8. Menutup port-port pada server yang tidak diperlukan.
   9. Melakukan pemantauan pada aktiviti didalam rangkaian dan server.
   10. Mengemaskini dan update security patches bagi sistem pengoperasian.
   11. Rujuk laman web http://www.ictsecurity.gov.my dan
   http://gcert.mampu.gov.my untuk mengetahui sebarang vulnerability  yang
   ada.



Sekian dimaklumkan.

Terima Kasih.


*Osman Bin Abd. Aziz*
b/p Ketua Pengarah MAMPU
Jabatan Perdana Menteri
Aras 6, Blok B2, Parcel B
62502 PUTRAJAYA
No. Tel: 03-8872 5127
No. Faks: 03-8888 3565

-- 
Join Open Source Developers Club Malaysia http://www.osdc.my/

Facebook Fan page

http://www.facebook.com/group.php?gid=98685301577

http://www.facebook.com/OSDC.my

You received this message because you are subscribed to the Google

Groups "OSDC.my Mailing List" group.
To post to this group, send email to [email protected]
To unsubscribe from this group, send email to
[email protected]
For more options, visit this group at
http://groups.google.com/group/osdcmy-list?hl=en

Kirim email ke