Perkara satu sukar sebab true hackers will do it jumping from many servers. :)
Tapi berdasarkan cara script kiddies dari sebelah sana mungkin besar ya boleh perhatikan, sebab most of them will just do it from the ISP. Yep item 1 valid untuk kes ni tapi saya lebih risaukan perkara 1. Centralize log menarik http://www.linuxjournal.com/content/centralized-logging-web-interface Item 2 Aide adalah satu cara untuk minitor fail berubah http://sourceforge.net/projects/aide/ <http://sourceforge.net/projects/aide/>Tapi saya prefer HIDS.... salah satu OSSEC HIDS http://www.ossec.net/ <http://www.ossec.net/>(Bila pulak trend Micro beli projek ni) 2010/9/21 Raja Iskandar Shah <[email protected]> > berkaitan protecting govt websites > > Tuan/Puan, > > Dimaklumkan bahawa GCERT telah mengesan ancaman pencerobohan server web > ekoran konflik antara Malaysia dengan negara jiran dan juga sambutan Hari > Kemerdekaan baru-baru ini. > Sehubungan dengan itu, Tuan/Puan adalah disarankan untuk membuat pengukukah > terhadap server dan aplikasi web agensi masing-masing seperti emel dibawah. > > Disamping itu juga, Pihak CERT Agensi disarankan: > > 1. Melaksanakan pemantauan berterusan ke atas transaksi log server dan > rangkaian terutamanya yang melibatkan IP dari Indonesia. > 2. Menyemak dan menghapuskan fail-fail yang mencurigakan didalam > server. > > > > -- Join Open Source Developers Club Malaysia http://www.osdc.my/ Facebook Fan page http://www.facebook.com/group.php?gid=98685301577 http://www.facebook.com/OSDC.my You received this message because you are subscribed to the Google Groups "OSDC.my Mailing List" group. To post to this group, send email to [email protected] To unsubscribe from this group, send email to [email protected] For more options, visit this group at http://groups.google.com/group/osdcmy-list?hl=en

