Anti Symlink VPS ( can't read /etc/named.conf ). Cara settingNya bagaimana sih?

Discussion in 'VPS (Virtual Private Server)' started by rajawebhost, 9 Jan 2013.

Thread Status:
Not open for further replies.
  1. rajawebhost

    rajawebhost Beginner 2.0

    Messages:
    40
    Likes Received:
    1
    Trophy Points:
    8
    YTH. PARA MASTER
    di sini

    saya mau nanya nih Master. Kan sekarang banyak server korban Jumping maupun Symlink.
    Nah itu cara setting patch Anti Jumping / Symlink Nya bagaimana sih?

    Step by step bagaimana langkah2Nya Master....
    Mohon wejanganNya buat Newbie rendahan kayak saya... :63:
     
  2. 1stserver

    1stserver Hosting Guru Web Hosting

    Messages:
    1,801
    Likes Received:
    175
    Trophy Points:
    63
    Katanya sih setiap akun dibuatkan kandang masing2 pakai cageFS
     
  3. BennyKusman

    BennyKusman Hosting Guru DWH Guardian Web Hosting (Company)

    Messages:
    2,234
    Likes Received:
    239
    Trophy Points:
    63
    coba run ini di server:
    /usr/bin/find /home/*/public_html/ -type f -name 'settings.php' -print0 | xargs -0 chmod 400
    /usr/bin/find /home/*/public_html/ -type f -name 'configuration.php' -print0 | xargs -0 chmod 400
    /usr/bin/find /home/*/public_html/ -type f -name 'wp-config.php' -print0 | xargs -0 chmod 400
    /usr/bin/find /home/*/public_html/ -type f -name 'config.php' -print0 | xargs -0 chmod 400
     
    1stserver likes this.
  4. bintang

    bintang Apprentice 2.0

    Messages:
    434
    Likes Received:
    43
    Trophy Points:
    28
    Yang dibatasi berarti cuma data sql yang ada dalam php file aja donk mas? Nah bagaimana dengan file lain? Lalu apa dengan command itu udah cukup membatasi pemakai symlink untuk ga bisa lompat ke kamar sebelah? Nah klo data file sql nya ga seperti itu gimana mas? Apa harus dibantu cari manual buka satu - satu file setelah ketemu file yang berisi data sql baru di chmod.

    Waduh jadi malah saya yang lebih banyak nanya dari ts :malus
     
  5. BennyKusman

    BennyKusman Hosting Guru DWH Guardian Web Hosting (Company)

    Messages:
    2,234
    Likes Received:
    239
    Trophy Points:
    63
    pake command ini:
    find /home/*/public_html/ -type l -ls

    untuk liat semua symlink, trus chmod 000 file2 nya sudah kena symlink...
     
  6. jaapns

    jaapns Hosting Guru Web Hosting

    Messages:
    3,264
    Likes Received:
    443
    Trophy Points:
    83
    kalo cuma untuk supaya script IP Finder dari shell ( can't read /etc/named.conf ) ga jalan, chmod saja

    /etc/named.conf jadi 640 ---> galakan dikit lbh sip ke 400 maknyos
     
  7. bintang

    bintang Apprentice 2.0

    Messages:
    434
    Likes Received:
    43
    Trophy Points:
    28
    hmmm... Bukan nya lebih enak ngebikin agar symlink ga jumping terlebih dahulu ya mas? Baru setelah itu search symlink file nya :)
    kayak nya tujuan ts pengen tau cara agar symlink ga bisa lompat ke kamar sebelah deh ^_^
     
  8. rajawebhost

    rajawebhost Beginner 2.0

    Messages:
    40
    Likes Received:
    1
    Trophy Points:
    8
    Apakah ini berjalan di PHP Versi berapapun?
     
  9. budiono

    budiono Expert 1.0

    Messages:
    697
    Likes Received:
    65
    Trophy Points:
    28
    topik yang sangat menarik :)

    btw yang sudah pake cloudlinux dengan cagefs, apa memang ndak pernah kena symlink attack? trus kalo misal si web sudah disusupi exploit, apa jadi ndak jalan kalo pake cagefs itu? ;)
     
  10. BennyKusman

    BennyKusman Hosting Guru DWH Guardian Web Hosting (Company)

    Messages:
    2,234
    Likes Received:
    239
    Trophy Points:
    63
    saya pun juga ngga tau cara bikin ngga jumping gimana.. :)
    mungkin pake cagefs, atau chmod 400 untuk config file..
     
Loading...
Thread Status:
Not open for further replies.

Share This Page

Loading...