On 7/29/2010 10:42 AM, aditya hilman wrote:
2010/7/29 Ferry Kristianto<[email protected]>:
dear friends,
caranya kita tahu server diserang dari file log mana ya?
Kalau boleh, share dong script iptablesnya biar kalo ada serangan dari luar
saya tahu.
thanks
--
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke [email protected]
Arsip dan info milis selengkapnya di http://linux.or.id/milis
Semoga membantu,
ini belum menggunakan iptables
salah satu lognya ada di /var/log/secure
dan untuk notifikasinya bisa menggunakan fiturnya tcp_wrappers
contoh untuk ssh
file /etc/hosts.allow
sshd : ALL : spawn echo "ada yang coba login dari %c" | mail -s
login-ssh [email protected]
%c = client information
dari perintah tersebut maka nanti kita akan dikirimi email tentang
client yang login atau gagal login ke mesin kita.
Sekalian tanya, misal webs server ter-hack, mungkin tidak hacker
menambahkan username baru pada sistem?
Kalo bisa, pencegahannya bagaimana? Soalnya setelah saya amati di
lastlog, ada username lain. Sudah saya delete sih, tinggal mengamankan
webs servernya saja.
--
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke [email protected]
Arsip dan info milis selengkapnya di http://linux.or.id/milis
