--- Rio Martin <[EMAIL PROTECTED]> wrote: > On Saturday 13 March 2004 01:17, Bloody Good wrote: > > On Fri, Mar 12, 2004 at 07:00:00PM +0700, > lordsanjay > > wrote: > > sampang.net and www.lenkom.net.id di host di > > apenta.com. Ini berdasarkan nameserver yg biasanya > > cukup ok untuk identifikasi hoster nya. Dan > dilihat > > dari IP bloknya yg seblok juga apenta.com. > > Mas2 di apenta.com, 2 pelanggan anda kena hack. > Gue > > nyaranin tutup juga tuh anonymous FTP nya kalo > nggak > > perlu. > > Jadi si intruder masuk lewat FTP yah? cukup hebat > saya bilang kalau dia > tembusnya dari FTP. Sebab FTP yang di Linux pake > ProFTPD sedangkan di Windows > pake bawaannya si IIS. > Kalau masuknya lewat web gimana ?
ooops.. gue nggak bilang masuknya lewat ftp. ntar kena flame dari proftpd users :) Gue cuma bilang kalo anonymous ftp itu potensi trouble. Gue liat sendiri log file server gue byk banget yg coba anonymous ftp padahal kitanya juga nggak pernah advertise kalo ada anon ftp. Dari modelnya kitanya kena scan, mungkin pake robot yg nyecan IP addresses lalu nyoba anon ftp. Kan juga nggak perlu ngasih anon ftp access kalo nggak diperlukan. Hackernya minim bisa upload index file sendiri. Upload file mungkin aja lewat ftp, scp/sftp, applikasi PHP, atau FrontPage extension. Dan nggak tau kenapa begitu denger frontpage extension, bulu kuduk jadi berdiri ;) dyno > > (: > > > Gimana hackernya nyikat, nggak tau juga detailnya. > > Moga2 mas2 di apenta.com bisa sharing2 hasil > > forensiknya biar kita2 pada bisa bikin Linux lebih > > aman. > > Semoga bisa dishare .. > > (: > > - Rio.Martin - > > > -- > Unsubscribe: kirim email kosong ke > [EMAIL PROTECTED] > Arsip dan info di http://linux.or.id/milis.php > FAQ milis http://linux.or.id/faq.php > __________________________________ Do you Yahoo!? Yahoo! Mail - More reliable, more storage, less spam http://mail.yahoo.com -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip dan info di http://linux.or.id/milis.php FAQ milis http://linux.or.id/faq.php
