Salah satu web server kemasukan cracker. Kelihatan dia memanfaatkan hole di salah satu aplikasi web. Ada script yang mencurigakan di folder /tmp. Dia bisa create account, hapus /var/log/lastlog shg log dia masuk tdk terlihat. Langkah sementara yg dilakukan buat partisi /tmp not executable.
Untuk cek apakah server sudah compromised, langkah2 apa yg perlu dilakukan ? Saya md5sum `ps` dan `top` dibandingkan dengan server lain (OS sama) tidak berbeda. Ada yg lain ? -- Terimakasih sebelumnya. Salam, ~~ Arief Yudhawarman ~~ -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [email protected] Arsip dan info milis selengkapnya di http://linux.or.id/milis
