Cara Disable Symlink di centos


Status
Not open for further replies.

erul

Apprentice 1.0
Dear member DWH,
maaf numpang tanya lagi, kali ini masalah kemanaan, maaf sebelumnya jika salah kamar.
mau tanya apakah jika kita disable symlink di centos itu bisa mengamankan user user lain dari serangan satu user yang mencoba backdoor dan menggunakan Symlink?
jika iya apakah ada settingan khusus untuk menonaktifkannya di centos.
maaf sebelumnya saya tidak menggunakan Cloudlinux :)
 

erul

Apprentice 1.0
hae masgan,

disable symlink milik os akan membuat sistem kedjang
kerna banyak aktifitas internal sistem operasi menggunakan/memerlukan symlink
ato mungkin masutnya disable fungsi php symlink?


fitur symlink yang sering ada pada backdor mas maksudnya itu php symlink atau fitur symlink pada centos ya masuknya? saya juga belum pernah coba
 

mustafaramadhan

Hosting Guru
Disable/enable symlink dilakukan di webserver (misalnya di apache atau nginx).
 

mustafaramadhan

Hosting Guru
Anggap saja hacker bisa menyusup ke suatu website. Dia buat suatu file/directory yang akan di-symlink ke website lain. Nah, kalau website lain mengizinkan symlink maka website lain tersebut bisa 'terjangkit' juga melalui file/directory yang di-symlink tersebut. Begitu sederhananya.
 

DraCoola

Expert 1.0
fitur symlink yang sering ada pada backdor mas maksudnya itu php symlink atau fitur symlink pada centos ya masuknya? saya juga belum pernah coba
setjara website, symlink bisa dari sisi php dan bisa juga dari sisi webserver masgan
kalo dari sisi php bisa dimasukken fungsi symlink tadi pada list "disable_functions" di dalam php.ini

sedangken sisi webserver, disable opsi "FollowSymLinks" pada Apache dan sejenisnja webserver lain²
tapi tetap biarin "SymLinksIfOwnerMatch" enable
pastikan djuga permission public_html di 0750

sisanya lagi, berikan chmod 640 untuk /etc/named.conf
supaja intruder nda bisa bikin list --user + nama domain-- milik penduduk di dalam server
 

erul

Apprentice 1.0
setjara website, symlink bisa dari sisi php dan bisa juga dari sisi webserver masgan
kalo dari sisi php bisa dimasukken fungsi symlink tadi pada list "disable_functions" di dalam php.ini

sedangken sisi webserver, disable opsi "FollowSymLinks" pada Apache dan sejenisnja webserver lain²
tapi tetap biarin "SymLinksIfOwnerMatch" enable
pastikan djuga permission public_html di 0750

sisanya lagi, berikan chmod 640 untuk /etc/named.conf
supaja intruder nda bisa bikin list --user + nama domain-- milik penduduk di dalam server


saay pernah baca kelebihan cloudlinux juga di feature security nya itu ada yang seperti disable symlink apakah cara seperti di atas bisa di samakan seperti feature di cloudlinux mas?
 

HostingMU.Net

Apprentice 1.0
Dear member DWH,
maaf numpang tanya lagi, kali ini masalah kemanaan, maaf sebelumnya jika salah kamar.
mau tanya apakah jika kita disable symlink di centos itu bisa mengamankan user user lain dari serangan satu user yang mencoba backdoor dan menggunakan Symlink?
jika iya apakah ada settingan khusus untuk menonaktifkannya di centos.
maaf sebelumnya saya tidak menggunakan Cloudlinux :)
Disable disable_functions dan jangan lupa permissional foldernya biar hekel gak bisa lompat lompat
 
Status
Not open for further replies.

Top