[ASK] Mencari php shell + disable shell_exec

Discussion in 'Masalah Teknik dan Keamanan' started by Prasetio, 22 Jul 2011.

Thread Status:
Not open for further replies.
  1. Prasetio

    Prasetio Beginner 2.0

    Messages:
    60
    Likes Received:
    0
    Trophy Points:
    6
    Salam para sesepuh,

    Gini, temen saya minta tolong ke saya buat cek sehat ato engga servernya... yg saya bingung.. untuk mencari file2 user yg jail tanem php shell gimana ya?

    terus, dilihat dari proses background biar tau ada proses yg aneh apa ya?

    yang terakhir.. kalo saya disable bbrp fungsi seperti shell exec pengaruh ke cPanel ga ?


    sebelum dan sesudah nya terima kasih
     
  2. tokohosting

    tokohosting Expert 1.0

    Messages:
    619
    Likes Received:
    8
    Trophy Points:
    18
    ngga pengaruh ke cpanel kok... untuk alasan keamanan shell_exec memang didisable..
    biasanya didisable itu shell_exec, exec, phpinfo, banyak sih.. tapi resikonya kalau ada yang didisable biasanya ngorbanin script nya klien.. ada yang ga jalan.. nah kalau udah gitu ya susah kadang kadang.. :)

    kalau dilihat dari proses bisa kalau php nya memakai su php, jadi bisa dilihat ini script php yang nge jalanin itu user siapa, trus di cek dah.. :D.. kalau saya sih gitu.. :o
     
  3. andhi

    andhi Hosting Guru

    Messages:
    1,678
    Likes Received:
    132
    Trophy Points:
    63
    su php script sendiri atau gimana ? sekalian buat belajar juga :D
     
  4. cpserv

    cpserv Expert 1.0

    Messages:
    866
    Likes Received:
    123
    Trophy Points:
    43
    suphp (dan/atau suexec) itu module bos. sifatnya dia jailing ownership file/folder. klo ram + processornya bagus pake suphp gpp, tapi buat yg ram kecil dan/atau processornya standar pake suexec + module lainnya (cgi, fast-cgi, dll). yg di maksud master tokohosting itu scriptnya punya siapa bisa keliatan karena tadi itu. 1 (atau lebih) file/folder masing2 punya owner. ceknya paling gampang lewat console ketik "ls -l" ntar keluar deh. user:group nya.
     
  5. Prasetio

    Prasetio Beginner 2.0

    Messages:
    60
    Likes Received:
    0
    Trophy Points:
    6
    Terima kasih mass.... :)

    Kira2 WHMCS nanti jadi masalah ga yah.. :)
     
  6. mueved

    mueved New Member

    Messages:
    1
    Likes Received:
    0
    Trophy Points:
    1
    buat nyarik shell yang ketanem di dalam server keadaan sengaja ato nda sengaja, untuk top aja kurang meyakinkan, kalo menurut saia pribadi, saia sering menggunakan grep untuk search text, exten ato yang berhubungan dengan shell backdoor, dan hamdolelah ketemu semuanya, mulai dari kemiripan file theme dan laennya, memang nda ngaruh ke cpanel but ngaruh banget ke klien, kalo mpe kenak hack kan bisa berabe.

    Lebih baik menyesal dahulu daripada ujung2nya di grebek klien :D
     
  7. perdhanahost

    perdhanahost Expert 1.0

    Messages:
    986
    Likes Received:
    147
    Trophy Points:
    43
    WHMCS butuh curl_exec untuk cek lisensi ke server WHMCS.com. So, jangan disable curl_exec kalau ada aplikasi WHMCS di server itu :)
     
  8. shadows

    shadows Poster 2.0

    Messages:
    118
    Likes Received:
    0
    Trophy Points:
    16
    kalo saya si pake Rkhunter masbro untuk scan'a :D
     
  9. vishualhost

    vishualhost Expert 2.0

    Messages:
    813
    Likes Received:
    81
    Trophy Points:
    28
    make rkhunter memang bisa keliatan path tempat shellnya ditanam yah ?
    setahu aku ga bs deh , itu cm bs cek jika ada malware memang kedetect diserver , cuma ga bs lihat dimana path shellnya berada
    kecuali di edit di sourcingnya .

    koreksi yah jika saya salah , cm setahu saya sih gitu
     
Loading...
Thread Status:
Not open for further replies.

Share This Page

Loading...