Nyoman [D] wrote: > On Wed, 2010-03-10 at 10:30 +0700, sangprabv wrote: >> Simpelnya sih kalo kita buka port ya itu pintu gerbang untuk diserang :) >> Gimana pencegahannya? Yang pasti firewall untuk filter paket. Stlh itu >> update regular aplikasi kita yg, kebanyakan kebocoran justru terjadi di >> level aplikasi >> >> sangprabv >> [email protected] >> >> >> On Mar 10, 2010, at 10:29 AM, Herlina Valentina Pasaribu wrote: >> >>> Mw nanya lagi nih. >>> Serangan apa aja sich yang bisa nyerang server linux kita atau serangan apa >>> aja yang bisa kita lakukan lewat linux?? Trus gimana mengantisipasi n >>> menginvestigasi pelakunya. Gw tw sich ada banyak bgt, tapi pengen tw lebih >>> banyak lagi, sapa tw ada yang blm terdata di otak gw terutama yang paling >>> bahaya itu. (kalo bole ikut referensinya dunk, biar bisa baca lebih >>> jelasnya). >>> Thanks b4... >>> > > Kalau urusan ginian ini dia suhunya :D > Boleh kenalan gak om ? ;) > > Untuk saat ini sih server linux memang kebanyakan kelemahannya ada di > System Aplikasi, terutama php dan mysql (sql-injections) > Tapi kalau server Linux anda bukan termasuk webserver, berarti masalah > ini bisa diabaikan. > > Om prabv.. ada tips nggak untuk mencegah terjadinya sql-injections di > level firewall ? Semacam denyhost nya sshd gitu om... bagi tipsnya dong > > Nyoman >
SQL Injection dan XSS adalah kelalaian programmer, ga akan bisa diblock di level network yang lebih rendah, karena sulit untuk membedakannya dengan akses normal. -- Donny Kurnia http://blog.abifathir.com http://hantulab.blogspot.com http://www.plurk.com/user/donnykurnia -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [email protected] Arsip dan info milis selengkapnya di http://linux.or.id/milis
