> Install logmail... se-tidak2-nya log - log penting bisa diliat di email. > Yup..saya lihat semuanya di log..nya tapi sepertinya dihapus oleh sang penyusup...tapi untung saja ada beberapa file log yang masih ada...dan memang benar ..sebuah server itu harus ada lognya ...itu penting..!!
> Minimalkan service yg terbuka, aktifkan iptables utk mengatur service2 apa > saja yg bisa diakses dari luar, dan selalu monitor aktifitas service2 yg > mengakses internet... > ya ujung2nya masukin ke log ( akses yg kena drop ) > > Perhatikan user2 yg bisa ssh apakah itu user aktif ato pseudo-user( harusnya > pseudo-user gak punya akses ke shell ) > jadi jika ada pseudo-user yg bisa ke shell.. lebih baik di ganti shell nya : > /bin/bash ato /bin/sh menjadi /bin/false > nah ...yang ini nie..saya belom tau jurusnya ...bisa diperjelas dikit mas....soalnya gini,,pagi ini saya cek mail server saya eh..dia masuk lagi...dan file-file trojan dia letakkan di direktory /bin dengan nama sp0...yang dialamnya ada perintah untuk mengacaukan server saya...dan untuk pembersihan trjoan saya delet manual semuanya berserta linknya ...dan saya cek dengan chrootkit...kemudian server sepertinya aman...kemudian saya blok ssh untuk sementara dan port yang gak perlu dengan iptables sehingga ketika saya scan port server cuma port 80, 110 ,25 dan 143 aja yang aktif... nah sekarang ssh saya blok...karena setelah saya cek dari log ssh...memang sepertinya ada user yang masuk sesuai dengan perkiraan anda... bisa tolong dijelaskan gimana maksudnya pseudo-user...padahal di file /etc/hosts.denny saya buat sshd : ALL EXCEPT ip_pc_saya untuk monitoring.. >1 lagi utk user2 yg bisa login via ssh, perhatikan file .authorize_keys di > masing2 $HOME/.ssh > hal diatas memungkinkan user tsb bisa login tanpa ditanya password, biarpun > password diganti tetep bisa login. nah...bisa dijelasin cara ini ..kok bisa...??? dan penangannya gimana.. > > Terima kasih samurai -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip, FAQ, dan info milis di http://linux.or.id/milis Tidak bisa posting? Baca: http://linux.or.id/problemmilis http://linux.or.id/tatatertibmilis
