Perkara satu sukar sebab true hackers will do it jumping from many servers.
:)

Tapi berdasarkan cara script kiddies dari sebelah sana mungkin besar ya
boleh perhatikan, sebab most of them will just do it from the ISP. Yep item
1 valid untuk kes ni tapi saya lebih risaukan perkara 1.

Centralize log menarik

http://www.linuxjournal.com/content/centralized-logging-web-interface



Item 2

Aide adalah satu cara untuk minitor fail berubah

http://sourceforge.net/projects/aide/

<http://sourceforge.net/projects/aide/>Tapi saya prefer HIDS.... salah satu
OSSEC HIDS

http://www.ossec.net/

 <http://www.ossec.net/>(Bila pulak trend Micro beli projek ni)

2010/9/21 Raja Iskandar Shah <[email protected]>

> berkaitan protecting govt websites
>
> Tuan/Puan,
>
>  Dimaklumkan bahawa GCERT telah mengesan ancaman pencerobohan server web
> ekoran konflik antara Malaysia dengan negara jiran dan juga sambutan Hari
> Kemerdekaan baru-baru ini.
> Sehubungan dengan itu, Tuan/Puan adalah disarankan untuk membuat pengukukah
> terhadap server dan aplikasi web agensi masing-masing seperti emel dibawah.
>
> Disamping itu juga, Pihak CERT Agensi disarankan:
>
>    1. Melaksanakan pemantauan berterusan ke atas transaksi log server dan
>    rangkaian terutamanya yang melibatkan IP dari Indonesia.
>    2. Menyemak dan menghapuskan fail-fail yang mencurigakan didalam
>    server.
>
>
>
>

-- 
Join Open Source Developers Club Malaysia http://www.osdc.my/

Facebook Fan page

http://www.facebook.com/group.php?gid=98685301577

http://www.facebook.com/OSDC.my

You received this message because you are subscribed to the Google

Groups "OSDC.my Mailing List" group.
To post to this group, send email to [email protected]
To unsubscribe from this group, send email to
[email protected]
For more options, visit this group at
http://groups.google.com/group/osdcmy-list?hl=en

Kirim email ke