Kloxo installations compromised


Status
Not open for further replies.

mustafaramadhan

Hosting Guru
Sebenarnya bug (kalau mau dikatakan bug) adalah soal 'hardlinks'. Ini diasumsikan jika ada orang yang bisa membuat file di di directory kloxo dan kemudian menjalankannya. Masalahnya siapa yang bisa (selain admin tentunya).

Bila panel dipakai sendiri atau bila share-hosting maka client tidak diberi izin akses melalui ssh, maka masalah 'hardlinks' ini tidak akan muncul.

Begitu sederhananya.

Kemungkinan seperti ini juga terjadi pada panel lain.
 

mustafaramadhan

Hosting Guru
Belum/tidak ada laporan bahwa Kloxo-MR diserang melalui 'sql-injection' pada login. Jadi, lubang yang ada adalah lubang lain terkait 'hardlinks'.
 

arifptm

Poster 2.0
apakah dengan upgrade kloxo mengobati masalah ini? tentunya sebelum terinfeksi...
Maksudnya gini... kalo sekarang install baru 6.1.13 apakah sudah aman untuk sementara ini?
 

mustafaramadhan

Hosting Guru
Untuk kasus sql-injection sudah beres tapi masih ada masalah di security lainnya (untungnya tergolong low level impact).

Sebagai perbandingan Kloxo official hanya menambal 2 issue sedangkan Kloxo-MR menambal sampai 7 issue (semua issue bawaan dari Kloxo official; termasuk 'hardlinks' issue).
 

Pencari_Ilmu

Hosting Guru
habis baca forum sebelah memang akhir2 ini pengguna kloxo official banyak dibanned penyedia vps luar negeri dengan alasan celah ddos...masalah security memang sangat krusial..harapannya kloxo MR bisa berbeda
 

mustafaramadhan

Hosting Guru
habis baca forum sebelah memang akhir2 ini pengguna kloxo official banyak dibanned penyedia vps luar negeri dengan alasan celah ddos...masalah security memang sangat krusial..harapannya kloxo MR bisa berbeda
Kloxo-MR tidak kena serangan karena celah sudah ditutup bahkan ketika Kloxo-MR 6.5.0 masih. Juga penggantian Lighttpd ke hiawatha sebagai webserver untuk mengendalikan panel juga menjadi pertimbangan untuk masalah DDOS ini. Hiawatha (juga Nginx) memiliki perlindungan penanganan DDOS yang sudah built-in.
 

mustafaramadhan

Hosting Guru

Konx

Beginner 1.0
CELAKA.. VDS saya kena suspen.. padahal baru kemaren upgrade ke kloxo-MR dibantu sm om ramadhan...
haduh.. bingung nih om om... :'(
 

Konx

Beginner 1.0
UPDATE post saya yg atas.. ternyata VDS saya di suspen karena disangka VDS saya masih pk kloxo official..hehe sudah bisa di akses lagi VDS saya.. saran, bagi om om yg udah upgrade ke KLOXO-MR. Lebih baik laporan biar ga miskomunikasi ky saya.. thx KLOXO-MR :)
 
Status
Not open for further replies.

Top