cpanel kena brute force bgm cara mengatasinya

Discussion in 'Masalah Teknik dan Keamanan' started by thembo, 2 Jul 2010.

Thread Status:
Not open for further replies.
  1. thembo

    thembo New Member

    Messages:
    2
    Likes Received:
    0
    Trophy Points:
    1
    senior senior

    salam kenal

    mau tanya, saya tidak dapat mengakses cpanel mau pun whm.
    alasannya brute force.

    bagaimana cara mengatasinya?
    apa saya masih dapat mengakses cpanel saya?

    saya msh newbie pengetahuan di bidang hostingan minim sekali.

    mohon bantuannya. terima kasih banyak
     
  2. perdhanahost

    perdhanahost Expert 1.0

    Messages:
    987
    Likes Received:
    147
    Trophy Points:
    43
    Mas thembo ini sebagai reseller kah? Atau mengelola sendiri cPanel/WHM di VPS/Dedicated Server?

    Kalo mas sebagai reseller, minta ke pengelola server untuk memasukkan IP mas thembo ke whitelist cpHulk. Atau, tanyakan dulu kenapa IP mas thembo masuk ke daftar brute forcer. Bisa jadi karena mas thembo menggunakan proxy dan ada user yang sama2 menggunakan proxy tersebut melakukan brute force. Bisa brute force via http/s atau lebih sering terjadi via ssh.

    FYI, server saya setiap hari juga terus menerus menerima brute force, ini sepertinya jadi trend sekarang. Oleh karenanya, kebanyakan pengelola server menaikkan setting password strength ke level yang lebih tinggi. Level password strength yang lebih tinggi mensyaratkan lebih banyak kombinasi karakter dalam sebuah string password. Hal ini semata-mata untuk menghindarkan server dan penghuninya dari kemungkinan bobolnya password via brute force attack.

    Mungkin teman2 yang lain juga mendapat pengalaman yang sama? Ada yang mau share soal brute force ini?

    Semoga bermanfaat.
     
  3. thembo

    thembo New Member

    Messages:
    2
    Likes Received:
    0
    Trophy Points:
    1
    makasih sekali masukannya Mas.

    sedikit sedikit belajar mengenai hostingan.

    sekarang sudah dapat di akses kembali.
    saya reseller tapi buat interen saja bukan di jual.
     
  4. nicosoftmedia

    nicosoftmedia (RIP) Community Guide

    Messages:
    2,025
    Likes Received:
    34
    Trophy Points:
    48
    Biasanya jika terjadi brute force maka anda diminta untuk menunggu 10-15 menit dan setelah itu bisa mengaksesnya kembali. Kecuali jika di bloking secara permanen IPnya.
     
  5. jaapns

    jaapns Hosting Guru Web Hosting

    Messages:
    3,269
    Likes Received:
    443
    Trophy Points:
    83
    yup kalo brute force di aktifkan kena brute force ga usah bingung..... tunggu delay 15-20 menit, jgn di coba terus tambah lama ntar..... ganti password root anda secara berkala.
     
  6. rendy

    rendy Hosting Guru DWH Guardian Web Hosting (Company)

    Messages:
    2,794
    Likes Received:
    241
    Trophy Points:
    63
    dihapus via whm juga bisa
    atau via console
     
  7. perdhanahost

    perdhanahost Expert 1.0

    Messages:
    987
    Likes Received:
    147
    Trophy Points:
    43
    Ngomong2, teman2 yang kelola server apa juga setiap hari dapet brute force? Dulu pertama kali dapet brute force via ssh, aku pikir cuma orang2 iseng yang coba2 script bikinan mereka, atau sekedar isi waktu pas gak bisa tidur.

    Tapi, eh.. dibiarin setiap hari makin kenceng aja.. lokasi juga random banget. Abis dari Cina, brute force datang dari Bolivia, abis itu dari Iran, abis itu dari Poland, abis itu dari Brazil, trus sempat juga dari Indonesia sendiri dan agak surprised dari Palestina. Paling rajin sih masih dari Cina. :)

    Ya aku sih berdo'a aja kita semua aman2 aja. Tetep bisa jualan. Tetep bisa sering2 silaturahim. Tetep bisa sharing.

    MERDEKAAA..!!! *terlalu bersemangat* :cool:
     
  8. DraCoola

    DraCoola Apprentice 1.0

    Messages:
    328
    Likes Received:
    122
    Trophy Points:
    43
    kalo sampe IP yg gagal login se random itu biasanya akibad dari trojan mas Tuan.
    wordpress mopun joomla yg ber trojan bisa berbuat login dan ngacak2 cpanel/ftp.
    trojan bisa masuk via iframe, plugins, modules, components, template, punyanya wordpress/joomla.
    trojan yg paling sering saia ketemu adala Trojan.JS-40

    ---> www.dracoola.org/bocor1.jpg


    1. full backup dan scan aja user yg dicurigai bertrojan.
    2. apus/karantina trojan yg ketangkep.
    3. ganti pass cpanel.
    stelah itu bakal semangkin banyak banget macemnya IP yg kejebak di halaman brute-force :

    ---> www.dracoola.org/bocor.jpg


    tapi stelah bebrapa jam mreka akan brenti ndiri smua kerna gagal mulu stelah ganti password.
    bila brasa risih ama log brute force, bisa skalian aja ganti username cpanel yg website nya ber trojan tadi.
     
  9. perdhanahost

    perdhanahost Expert 1.0

    Messages:
    987
    Likes Received:
    147
    Trophy Points:
    43
    Aku sih ngga' terlalu terganggu dengan aktifitas mereka, asal load servernya juga ngga' terlalu tinggi. Jadi tuan rumah yang baik itu memang ngga' mudah yah? :)

    Btw, brute force ngga' bisa naikkan page rank di Google yah? Dengan segitu banyak brute force attempt, itu berarti "pengunjung" server kita kan banyak? Wakakakakak.... :D
     
  10. mixmaxspace

    mixmaxspace Hosting Guru

    Messages:
    1,235
    Likes Received:
    99
    Trophy Points:
    48
    Biasanya sih kalo di servernya langsung aja kasih trusted IP biar Bruce Force enggak kena lagi ke IP yang bersangkutan.
     
Loading...
Thread Status:
Not open for further replies.

Share This Page

Loading...