[ASK] Disable Backdor dan Jumping

Discussion in 'Masalah Teknik dan Keamanan' started by ciebal, 12 Oct 2010.

Thread Status:
Not open for further replies.
  1. ciebal

    ciebal Beginner 2.0

    Messages:
    43
    Likes Received:
    1
    Trophy Points:
    8
    Hallo,,
    jadi gini, gimana cara untuk supaya memblokir script php shell secara otomatis.
    contoh phpshell : http://www.localroot.net/

    terus gimana supaya server kita aman dari serangan metode jumping.
    makasih
     
  2. rendy

    rendy Hosting Guru DWH Guardian Web Hosting (Company)

    Messages:
    2,794
    Likes Received:
    241
    Trophy Points:
    63
    rajin rajin update dan mempatch server
    sama lebih peka sama perkembangan security
     
  3. vishualhost

    vishualhost Expert 2.0

    Messages:
    813
    Likes Received:
    81
    Trophy Points:
    28
    ibarat mau tahu rasa buah , maka makan dahulu buahnya
    untuk methode penanggulangan , download scriptnya lalu copas isinya , blocking filenya dengan memanfaatkan isi code dari script tersebut memakai mod_security rules .

    lakukan tester berkala sampai benar2 working blockingnya .
     
  4. ciebal

    ciebal Beginner 2.0

    Messages:
    43
    Likes Received:
    1
    Trophy Points:
    8
    emm, untuk update sih mungkin selalu update terbaru, tp untuk yg dikatakan vishualhost tentang bloking code itu gmna caranya yah?
    misal saya kumpulkan shell code trus bloking melalyi mod_security

    thanks
     
  5. jaapns

    jaapns Hosting Guru Web Hosting

    Messages:
    3,267
    Likes Received:
    443
    Trophy Points:
    83
    @ciebal : biar bro vishual tuh yg jawab beginian , di tunggu aje jawabannya, kalo urusan security gini kayaknya bro vishualhost yg bisa jabarin detailnya... :) tapi kalo ga sepesifik ya temen2 bingung juga mau bantu gmn
     
  6. vishualhost

    vishualhost Expert 2.0

    Messages:
    813
    Likes Received:
    81
    Trophy Points:
    28
    konsep blocking nya bro ciebal jika sudah install mod_security , itu yg di block path url tujuan shell nya :

    misal klo shell itu kan menggunakan path misal .php?act=a&cmd=v
    itu sample aja bro, disesuaikan aja dengan url path dalam shell code tersebut , itu bisa buat blocking path2 yg niat dibuka oleh shell tersebut , klo mau bloking total file nya langusng bisa memakai regex pattern text dalam shell tersebut .
     
  7. voezie

    voezie Hosting Guru

    Messages:
    1,771
    Likes Received:
    212
    Trophy Points:
    63
    Lawannya localroot.net ya gotroot.com :41: alias mod_sec rule
     
Loading...
Thread Status:
Not open for further replies.

Share This Page

Loading...