Satu Server bisa dihack kalau ada akses dari cpanel?

Discussion in 'Masalah Teknik dan Keamanan' started by DoHoZ, 9 Nov 2010.

Thread Status:
Not open for further replies.
  1. DoHoZ

    DoHoZ Beginner 2.0

    Messages:
    51
    Likes Received:
    0
    Trophy Points:
    6
    Halo rekan-rekan DWH.

    Saya ini penyedia reseller shared hosting, nah yang ingin saya ketahui adalah bisa nga salah satu client saya menghack client saya yang lain atau situs saya? masih satu server semua hanya berbeda Cpanel saja? (menghack maksudnya adalah mencuri data atau script situs lainnya?

    Dan cara apa yang bisa saya lakukan untuk mencegahnya?

    Kalau ada yang berpengalaman mohon berbagi. tks
     
  2. jaapns

    jaapns Hosting Guru Web Hosting

    Messages:
    3,262
    Likes Received:
    443
    Trophy Points:
    83
    kalo itu sih masuk dari sisi script nya bisa ..... dapatin pass cpanel nya...

    kalo antar cpanel , saya pernah tau ada yg bisa masuk server segala......

    solusi : double protection di 2 sisi, script dan security server......
     
  3. DoHoZ

    DoHoZ Beginner 2.0

    Messages:
    51
    Likes Received:
    0
    Trophy Points:
    6
    wah... jadi serem nih kedengarannya...

    Btw kira-kira apa yah maksudnya? sorri masih kurang paham, karena saya kan hanya punya akses Cpanel dan WHM saja.

    TQ
     
  4. nashr_hp

    nashr_hp Beginner 1.0

    Messages:
    22
    Likes Received:
    0
    Trophy Points:
    1
    bisa saja karena bisa dilakukan dari beberapa script php yang telah di coding
    dan membaypas masuk ke account cpanel lain bahkan sampai ke root
    jadi solusinya ya rajin2 periksa file bos
    dan biasanya script seperti itu dikenali sebagai mallware
    mungkin seperti itulah saya gak mudeng apa2 masih anak tk Tuan ...
     
  5. PusatHosting

    PusatHosting Hosting Guru Web Hosting

    Messages:
    3,341
    Likes Received:
    326
    Trophy Points:
    83
  6. fasthostonline

    fasthostonline Apprentice 2.0

    Messages:
    484
    Likes Received:
    8
    Trophy Points:
    18
    logikanya seperti itu mas tapi yang saya alami dan lihat, celah seorang hacker masuk adalah 1 saja ada CMOD 777 dia bisa masuk menuju ke server. meski kita udah default CMOD 755, tapi sama aja bohong ketika hacker tersebut menjadi client di shared hosting...
    sekedar berbagi saja kok
     
  7. i2dotnet

    i2dotnet Poster 2.0

    Messages:
    200
    Likes Received:
    1
    Trophy Points:
    18
    sepertinya semuanya depends dari chown, jika script tersebut chown as root kemungkinan bisa akses kemana mana tapi saya rasa jika kepemilikan file tersebut milik si user maka tidak akan bisa kemana mana. Tambahkan
    php_admin_value open_basedir "/home/username/:/usr/lib/php:/usr/local/lib/php:/tmp" pada setiap virtual block yang ada pada file httpd.conf :) *share my experience*
     
  8. kyuichi

    kyuichi Beginner 2.0

    Messages:
    63
    Likes Received:
    1
    Trophy Points:
    8
    bisa aja. apalagi klo end user pake nulled script itu ada kemungkinan besar bisa maen2 ama akun cpanel end user sampe nyasar ke server segala, tergantung pintar2 jg sih "ngebaca" nulled scriptnya.
     
  9. jaapns

    jaapns Hosting Guru Web Hosting

    Messages:
    3,262
    Likes Received:
    443
    Trophy Points:
    83
    tanya apa ama bro nashr itu lho :p

    dia tau cara proses masuk dari script ke cpanel ........ jadi bisa jelasin detailnya he he he ....
     
  10. tajidyakub

    tajidyakub Apprentice 1.0

    Messages:
    379
    Likes Received:
    6
    Trophy Points:
    18
    Ada beberapa cara untuk mencegah yang cukup mudah untuk diimplementasikan contohnya;
    • Gunakan SuPHP supaya lebih sulit untuk jumping ke direktori user lain
    • Implenetasikan Mod Security dengan rule dari ASL / Gotroot, minimal ada beberapa query standard yang bisa diblokir oleh mod_sec
     
Loading...
Thread Status:
Not open for further replies.

Share This Page

Loading...