Anti Symlink VPS ( can't read /etc/named.conf ). Cara settingNya bagaimana sih?


Status
Not open for further replies.

rajawebhost

Beginner 2.0
YTH. PARA MASTER
di sini

saya mau nanya nih Master. Kan sekarang banyak server korban Jumping maupun Symlink.
Nah itu cara setting patch Anti Jumping / Symlink Nya bagaimana sih?

Step by step bagaimana langkah2Nya Master....
Mohon wejanganNya buat Newbie rendahan kayak saya... :63:
 

BennyKusman

Hosting Guru
Verified Provider
YTH. PARA MASTER
di sini

saya mau nanya nih Master. Kan sekarang banyak server korban Jumping maupun Symlink.
Nah itu cara setting patch Anti Jumping / Symlink Nya bagaimana sih?

Step by step bagaimana langkah2Nya Master....
Mohon wejanganNya buat Newbie rendahan kayak saya... :63:

coba run ini di server:
/usr/bin/find /home/*/public_html/ -type f -name 'settings.php' -print0 | xargs -0 chmod 400
/usr/bin/find /home/*/public_html/ -type f -name 'configuration.php' -print0 | xargs -0 chmod 400
/usr/bin/find /home/*/public_html/ -type f -name 'wp-config.php' -print0 | xargs -0 chmod 400
/usr/bin/find /home/*/public_html/ -type f -name 'config.php' -print0 | xargs -0 chmod 400
 

bintang

Apprentice 2.0
coba run ini di server:
/usr/bin/find /home/*/public_html/ -type f -name 'settings.php' -print0 | xargs -0 chmod 400
/usr/bin/find /home/*/public_html/ -type f -name 'configuration.php' -print0 | xargs -0 chmod 400
/usr/bin/find /home/*/public_html/ -type f -name 'wp-config.php' -print0 | xargs -0 chmod 400
/usr/bin/find /home/*/public_html/ -type f -name 'config.php' -print0 | xargs -0 chmod 400

Yang dibatasi berarti cuma data sql yang ada dalam php file aja donk mas? Nah bagaimana dengan file lain? Lalu apa dengan command itu udah cukup membatasi pemakai symlink untuk ga bisa lompat ke kamar sebelah? Nah klo data file sql nya ga seperti itu gimana mas? Apa harus dibantu cari manual buka satu - satu file setelah ketemu file yang berisi data sql baru di chmod.

Waduh jadi malah saya yang lebih banyak nanya dari ts :malus
 

BennyKusman

Hosting Guru
Verified Provider
Yang dibatasi berarti cuma data sql yang ada dalam php file aja donk mas? Nah bagaimana dengan file lain? Lalu apa dengan command itu udah cukup membatasi pemakai symlink untuk ga bisa lompat ke kamar sebelah? Nah klo data file sql nya ga seperti itu gimana mas? Apa harus dibantu cari manual buka satu - satu file setelah ketemu file yang berisi data sql baru di chmod.

Waduh jadi malah saya yang lebih banyak nanya dari ts :malus

pake command ini:
find /home/*/public_html/ -type l -ls

untuk liat semua symlink, trus chmod 000 file2 nya sudah kena symlink...
 

bintang

Apprentice 2.0
pake command ini:
find /home/*/public_html/ -type l -ls

untuk liat semua symlink, trus chmod 000 file2 nya sudah kena symlink...

hmmm... Bukan nya lebih enak ngebikin agar symlink ga jumping terlebih dahulu ya mas? Baru setelah itu search symlink file nya :)
kayak nya tujuan ts pengen tau cara agar symlink ga bisa lompat ke kamar sebelah deh ^_^
 

budiono

Expert 1.0
Katanya sih setiap akun dibuatkan kandang masing2 pakai cageFS

topik yang sangat menarik :)

btw yang sudah pake cloudlinux dengan cagefs, apa memang ndak pernah kena symlink attack? trus kalo misal si web sudah disusupi exploit, apa jadi ndak jalan kalo pake cagefs itu? ;)
 

BennyKusman

Hosting Guru
Verified Provider
hmmm... Bukan nya lebih enak ngebikin agar symlink ga jumping terlebih dahulu ya mas? Baru setelah itu search symlink file nya :)
kayak nya tujuan ts pengen tau cara agar symlink ga bisa lompat ke kamar sebelah deh ^_^

saya pun juga ngga tau cara bikin ngga jumping gimana.. :)
mungkin pake cagefs, atau chmod 400 untuk config file..
 
Status
Not open for further replies.

Top