Cara mengetahui Script Aman dari Shel backdorr atau semacamnya!!!


horasjey

horasjey

Poster 2.0
Hallo semuanya para sepuh dan senior,

Mohon izin saya tulis di sini yang ada di isi kepala saya , dan belom menemukan jawaban yang puas, yang membuat tidur tidak nyeyak :102: .

sepengalaman tuan-tuan bagaimana cara memastikan agar script orang lain tidak ada shell code backdorr atau injek yang mengakibatkan si pembuat script bisa masuk otak atik server kita..?

Terima kasih sebelomnya yang mau meluangkan waktu untuk berbagi pengalamannya

Salam
Horas Siregar
 
websoldes

websoldes

Poster 2.0
horasjey said:
Hallo semuanya para sepuh dan senior,

Mohon izin saya tulis di sini yang ada di isi kepala saya , dan belom menemukan jawaban yang puas, yang membuat tidur tidak nyeyak :102: .

sepengalaman tuan-tuan bagaimana cara memastikan agar script orang lain tidak ada shell code backdorr atau injek yang mengakibatkan si pembuat script bisa masuk otak atik server kita..?

Terima kasih sebelomnya yang mau meluangkan waktu untuk berbagi pengalamannya

Salam
Horas Siregar
Click to expand...
coba pakai tools pak
misal
Code: 
https://webprotect.ai/scanner/malware-scanner
 
myskynblack

myskynblack

Apprentice 1.0
horasjey said:
Hallo semuanya para sepuh dan senior,

Mohon izin saya tulis di sini yang ada di isi kepala saya , dan belom menemukan jawaban yang puas, yang membuat tidur tidak nyeyak :102: .

sepengalaman tuan-tuan bagaimana cara memastikan agar script orang lain tidak ada shell code backdorr atau injek yang mengakibatkan si pembuat script bisa masuk otak atik server kita..?

Terima kasih sebelomnya yang mau meluangkan waktu untuk berbagi pengalamannya

Salam
Horas Siregar
Click to expand...
mungkin perlu di baca semua code nya mas e .....
 
XXIKU.COM

XXIKU.COM

Hosting Guru
Klw cara super simple saya om pakai plugin wordfence, tinggal scan aja, apalagi proteksinya emng real time global audit dan amat ketat
 
horasjey

horasjey

Poster 2.0
tools ini cocok di gunakan untuk pengecekan salah satu website mas,
websoldes said:
coba pakai tools pak
misal
Code: 
https://webprotect.ai/scanner/malware-scanner
Click to expand...
case saya di sini adalah script, bukan situs :77:



cara terakhir benar seperti itu mas,
namun butuh waktu lama sepertinya untuk pengecekn 1/1 file script yang ada,
apalagi kalo banyak file di dalam :102:
myskynblack said:
mungkin perlu di baca semua code nya mas e .....
Click to expand...



itu plugin untuk cek file atau website o-om..?
XXIKU.COM said:
Klw cara super simple saya om pakai plugin wordfence, tinggal scan aja, apalagi proteksinya emng real time global audit dan amat ketat
Click to expand...
 
XXIKU.COM

XXIKU.COM

Hosting Guru
horasjey said:
tools ini cocok di gunakan untuk pengecekan salah satu website mas,

case saya di sini adalah script, bukan situs :77:



cara terakhir benar seperti itu mas,
namun butuh waktu lama sepertinya untuk pengecekn 1/1 file script yang ada,
apalagi kalo banyak file di dalam :102:




itu plugin untuk cek file atau website o-om..?
Click to expand...
Sekalian kduanya sekaligus sih biar bisa kelihatan dampak ada atau tdk trjadi inpeksi/virus/malware filenya ke webnya langsung atau tdk selain masalah celah backdoor, cara terbaik ya buat aja SUB-DOMAIN khusus utk Lab aja sblum pasang/testing ke domain utamanya, example lab.domain.com nah tinggal install aja fresh wordpress lalu pasang wordfence nya dan upload plugin yg diragukan tadi, lalu lakukan scan aja dan lihat hasil auditnya apa ada problem atau clean. Klw clean ya tinggal pasang aja plugin yg diragukan td ke web utamanya. Beres, jadi tanpa resiko.
 
wpanel

wpanel

Poster 2.0
cara terbaik ya di baca script nya. kebanyakan bash script, kecuali kalau sudah bentuknya compiler uda rada repot.
kalau mau aman pakai nulled yang saat ini saya pakai docker
 
ultra7

ultra7

Poster 2.0
  1. pertama mesti tau script yg utuh nya dulu spt apa, klo script bikinan sendiri pasti tau tu klo ada yg disusupi, klo open source selalu kroscek integritas file2 core nya
  2. kedua selalu curigai traffic keluar apapun method nya ke script yg dihost diserver lain, kecuali mmg didefinisikan spt itu (misal remote css, js, api, dll)
  3. ketiga selalu curigai encrypted code apapun itu bentuknya
  4. keempat selalu curigai modified time file2 anda, klo core framework misal nya, seharusnya jarang diubah2 makanya klo ada bbrp file berubah dibanding file2 yg lain maka patut dicurigai
  5. terakhir pake malware scanner / antivirus
 
Koda_id

Koda_id

Poster 2.0
+1 untuk malware scanner

Selama script ini dihost di server online, memang tidak ada jaminan 100% clean, karena bisa saja ketika upload bersih, setelah diupload malah jadi kena inject code malware.

Karena itu malware/antivirus scanner sangat crucial terinstall di server.
 
You must log in or register to reply here.

Top