[ASK] Disable Backdor dan Jumping

[ciebal]

Hallo,,
jadi gini, gimana cara untuk supaya memblokir script php shell secara otomatis.
contoh phpshell : http://www.localroot.net/

terus gimana supaya server kita aman dari serangan metode jumping.
makasih

 

[rendy]

rajin rajin update dan mempatch server
sama lebih peka sama perkembangan security

 

[IIXPLANET]

Hallo,,
jadi gini, gimana cara untuk supaya memblokir script php shell secara otomatis.
contoh phpshell : http://www.localroot.net/

terus gimana supaya server kita aman dari serangan metode jumping.
makasih

ibarat mau tahu rasa buah , maka makan dahulu buahnya
untuk methode penanggulangan , download scriptnya lalu copas isinya , blocking filenya dengan memanfaatkan isi code dari script tersebut memakai mod_security rules .

lakukan tester berkala sampai benar2 working blockingnya .

 

[ciebal]

emm, untuk update sih mungkin selalu update terbaru, tp untuk yg dikatakan vishualhost tentang bloking code itu gmna caranya yah?
misal saya kumpulkan shell code trus bloking melalyi mod_security

thanks

 

[atriumhosting]

@ciebal : biar bro vishual tuh yg jawab beginian , di tunggu aje jawabannya, kalo urusan security gini kayaknya bro vishualhost yg bisa jabarin detailnya... tapi kalo ga sepesifik ya temen2 bingung juga mau bantu gmn

 

[IIXPLANET]

konsep blocking nya bro ciebal jika sudah install mod_security , itu yg di block path url tujuan shell nya :

misal klo shell itu kan menggunakan path misal .php?act=a&cmd=v
itu sample aja bro, disesuaikan aja dengan url path dalam shell code tersebut , itu bisa buat blocking path2 yg niat dibuka oleh shell tersebut , klo mau bloking total file nya langusng bisa memakai regex pattern text dalam shell tersebut .

 

[voezie]

Hallo,,
jadi gini, gimana cara untuk supaya memblokir script php shell secara otomatis.
contoh phpshell : http://www.localroot.net/

terus gimana supaya server kita aman dari serangan metode jumping.
makasih

Lawannya localroot.net ya gotroot.com alias mod_sec rule