[ASK] Penggunaan PHP 5.4.x untuk shared hosting

Discussion in 'Masalah Teknik dan Keamanan' started by junior riau, 9 Feb 2014.

Thread Status:
Not open for further replies.
  1. junior riau

    junior riau Hosting Guru Web Hosting

    Messages:
    3,227
    Likes Received:
    514
    Trophy Points:
    113
    Assalamualaikum wr.wb
    Malam Tuan Tuan DWH
    mau bertanya, sudah adakah disini shared hosting yang memakai php 5.4.x bawaan nya cPanel/WHM yang dari EasyApache?

    bagaimana soal securityasnya??
    Saya sudah pakai, sudah harderning sana sini, tetapi file /etc/passwd tetap bisa terbaca dan bisa dilakukan symlink/jumping attack. sudah riset ini 1 bulan pertama sampe2 server kurang stabil, tapi belum menemukan celah untuk meningkatkan securitynya

    mohon pencerahan

    best regards
     
  2. drupadi

    drupadi Apprentice 1.0 Web Hosting (Company)

    Messages:
    213
    Likes Received:
    35
    Trophy Points:
    28
    Agak susah kalau murni dari EasyApache.
    Saya pakai cageFS nya cloudlinux. Tetap aman walaupun ada symlink hack.
    Dari sisi resource juga gak kebobolan kalau ada user yang iseng maen2 script.
     
  3. junior riau

    junior riau Hosting Guru Web Hosting

    Messages:
    3,227
    Likes Received:
    514
    Trophy Points:
    113
    cloud linux mahal licensenya Tuan .__.
    tapi nanti coba deh untuk next server mau pake cloudlinux #Lirikdompet
     
  4. mustafaramadhan

    mustafaramadhan Hosting Guru

    Messages:
    3,237
    Likes Received:
    857
    Trophy Points:
    113
    Ada kaitannya dengan open_basedir dan FollowSymlinks
     
  5. dhyhost

    dhyhost Hosting Guru Web Hosting

    Messages:
    3,932
    Likes Received:
    614
    Trophy Points:
    113
    ya saya juga pakai cara ini,
    tapi kalau mau pasang cloudlinux spek server harus OK, karena cloudlinux sendiri memakan resource yang lumayan
     
  6. junior riau

    junior riau Hosting Guru Web Hosting

    Messages:
    3,227
    Likes Received:
    514
    Trophy Points:
    113
    sudah mas, saya sudah coba semua cara, open_basedir, file protect, FollowSymlinkIfOwnerMatch, yang penting itu
    gimana kita buat file /etc/passwd itu tidak terbaca itu
    kalau php function sudah dihandle sma php.ini
    untuk protect override php.ini juga sudah, tapi file /etc/passwd/ tetap terbaca

    cukup file itu, aku bisa symlink hampir seluruh user cpanel
    server ku dibulan pertama beli, sembari dijual sahred hostingnya saya selalu riset dan pentest hampir ful 1 bulan sama anak2 hacker yang hobby deface sampe symlink sampe rooting server sekalipun
    mereka tetap berhasil symlink
    alhasils saya downgrade ke 5.3.28 supaya bisa pake safemode

    nah itu dia spec nya kurang mumpuni
     
  7. mustafaramadhan

    mustafaramadhan Hosting Guru

    Messages:
    3,237
    Likes Received:
    857
    Trophy Points:
    113
    password sudah di-shadow?. Jika sudah tapi masih bisa diakses artinya yang akses bisa sebagai 'root'.
     
  8. FluidaWeb

    FluidaWeb Expert 1.0

    Messages:
    647
    Likes Received:
    86
    Trophy Points:
    28
  9. junior riau

    junior riau Hosting Guru Web Hosting

    Messages:
    3,227
    Likes Received:
    514
    Trophy Points:
    113
    isi /etc/passwd itu kan kayak begini,

    rcpuser1:x:501:502::/home/cpuser1:/usr/local/cpanel/bin/noshell
    cpuser2:x:506:507::/home/cpuser2:/usr/local/cpanel/bin/noshell
    cpuser3:x:508:509::/home/cpuser3:/usr/local/cpanel/bin/noshell

    yang ditembak untuk symlink itu yang /home/cpuserX nya

    kalau shadow itu /etc/shadow untuk cracking ini harus pake unshadow sama john the ripper

    untuk mod_ruid2 dan jailshell belum coba, soalnya sekarang server berada di PHP 5.3.28
    harus upgrade ke 5.4.x dulu untuk testing lagi, :39: oke nanti kita coba,

    thanks info nya Tuan :113:
     
  10. mitrahosting.com

    mitrahosting.com Poster 1.0

    Messages:
    88
    Likes Received:
    3
    Trophy Points:
    8
    ikutan nimbrung boleh ya Tuan, kira-kira untuk spek server yg OK buat CloudLinux seperti apa ya ?
     
Loading...
Thread Status:
Not open for further replies.

Share This Page

Loading...