Cara mengetahui Script Aman dari Shel backdorr atau semacamnya!!!


horasjey

Apprentice 1.0
Hallo semuanya para sepuh dan senior,

Mohon izin saya tulis di sini yang ada di isi kepala saya , dan belom menemukan jawaban yang puas, yang membuat tidur tidak nyeyak :102: .

sepengalaman tuan-tuan bagaimana cara memastikan agar script orang lain tidak ada shell code backdorr atau injek yang mengakibatkan si pembuat script bisa masuk otak atik server kita..?

Terima kasih sebelomnya yang mau meluangkan waktu untuk berbagi pengalamannya

Salam
Horas Siregar
 
Hallo semuanya para sepuh dan senior,

Mohon izin saya tulis di sini yang ada di isi kepala saya , dan belom menemukan jawaban yang puas, yang membuat tidur tidak nyeyak :102: .

sepengalaman tuan-tuan bagaimana cara memastikan agar script orang lain tidak ada shell code backdorr atau injek yang mengakibatkan si pembuat script bisa masuk otak atik server kita..?

Terima kasih sebelomnya yang mau meluangkan waktu untuk berbagi pengalamannya

Salam
Horas Siregar
coba pakai tools pak
misal
Code:
https://webprotect.ai/scanner/malware-scanner
 
Hallo semuanya para sepuh dan senior,

Mohon izin saya tulis di sini yang ada di isi kepala saya , dan belom menemukan jawaban yang puas, yang membuat tidur tidak nyeyak :102: .

sepengalaman tuan-tuan bagaimana cara memastikan agar script orang lain tidak ada shell code backdorr atau injek yang mengakibatkan si pembuat script bisa masuk otak atik server kita..?

Terima kasih sebelomnya yang mau meluangkan waktu untuk berbagi pengalamannya

Salam
Horas Siregar
mungkin perlu di baca semua code nya mas e .....
 
Klw cara super simple saya om pakai plugin wordfence, tinggal scan aja, apalagi proteksinya emng real time global audit dan amat ketat
 
tools ini cocok di gunakan untuk pengecekan salah satu website mas,
coba pakai tools pak
misal
Code:
https://webprotect.ai/scanner/malware-scanner
case saya di sini adalah script, bukan situs :77:



cara terakhir benar seperti itu mas,
namun butuh waktu lama sepertinya untuk pengecekn 1/1 file script yang ada,
apalagi kalo banyak file di dalam :102:
mungkin perlu di baca semua code nya mas e .....



itu plugin untuk cek file atau website o-om..?
Klw cara super simple saya om pakai plugin wordfence, tinggal scan aja, apalagi proteksinya emng real time global audit dan amat ketat
 
tools ini cocok di gunakan untuk pengecekan salah satu website mas,

case saya di sini adalah script, bukan situs :77:



cara terakhir benar seperti itu mas,
namun butuh waktu lama sepertinya untuk pengecekn 1/1 file script yang ada,
apalagi kalo banyak file di dalam :102:




itu plugin untuk cek file atau website o-om..?
Sekalian kduanya sekaligus sih biar bisa kelihatan dampak ada atau tdk trjadi inpeksi/virus/malware filenya ke webnya langsung atau tdk selain masalah celah backdoor, cara terbaik ya buat aja SUB-DOMAIN khusus utk Lab aja sblum pasang/testing ke domain utamanya, example lab.domain.com nah tinggal install aja fresh wordpress lalu pasang wordfence nya dan upload plugin yg diragukan tadi, lalu lakukan scan aja dan lihat hasil auditnya apa ada problem atau clean. Klw clean ya tinggal pasang aja plugin yg diragukan td ke web utamanya. Beres, jadi tanpa resiko.
 
cara terbaik ya di baca script nya. kebanyakan bash script, kecuali kalau sudah bentuknya compiler uda rada repot.
kalau mau aman pakai nulled yang saat ini saya pakai docker
 
  1. pertama mesti tau script yg utuh nya dulu spt apa, klo script bikinan sendiri pasti tau tu klo ada yg disusupi, klo open source selalu kroscek integritas file2 core nya
  2. kedua selalu curigai traffic keluar apapun method nya ke script yg dihost diserver lain, kecuali mmg didefinisikan spt itu (misal remote css, js, api, dll)
  3. ketiga selalu curigai encrypted code apapun itu bentuknya
  4. keempat selalu curigai modified time file2 anda, klo core framework misal nya, seharusnya jarang diubah2 makanya klo ada bbrp file berubah dibanding file2 yg lain maka patut dicurigai
  5. terakhir pake malware scanner / antivirus
 
+1 untuk malware scanner

Selama script ini dihost di server online, memang tidak ada jaminan 100% clean, karena bisa saja ketika upload bersih, setelah diupload malah jadi kena inject code malware.

Karena itu malware/antivirus scanner sangat crucial terinstall di server.
 
Back
Top