Cara mengetahui Script Aman dari Shel backdorr atau semacamnya!!!


horasjey

horasjey

Apprentice 2.0
Hallo semuanya para sepuh dan senior,

Mohon izin saya tulis di sini yang ada di isi kepala saya , dan belom menemukan jawaban yang puas, yang membuat tidur tidak nyeyak :102: .

sepengalaman tuan-tuan bagaimana cara memastikan agar script orang lain tidak ada shell code backdorr atau injek yang mengakibatkan si pembuat script bisa masuk otak atik server kita..?

Terima kasih sebelomnya yang mau meluangkan waktu untuk berbagi pengalamannya

Salam
Horas Siregar
 
horasjey said:
Hallo semuanya para sepuh dan senior,

Mohon izin saya tulis di sini yang ada di isi kepala saya , dan belom menemukan jawaban yang puas, yang membuat tidur tidak nyeyak :102: .

sepengalaman tuan-tuan bagaimana cara memastikan agar script orang lain tidak ada shell code backdorr atau injek yang mengakibatkan si pembuat script bisa masuk otak atik server kita..?

Terima kasih sebelomnya yang mau meluangkan waktu untuk berbagi pengalamannya

Salam
Horas Siregar
Click to expand...
mungkin perlu di baca semua code nya mas e .....
 
Klw cara super simple saya om pakai plugin wordfence, tinggal scan aja, apalagi proteksinya emng real time global audit dan amat ketat
 
tools ini cocok di gunakan untuk pengecekan salah satu website mas,
websoldes said:
coba pakai tools pak
misal
Code: 
https://webprotect.ai/scanner/malware-scanner
Click to expand...
case saya di sini adalah script, bukan situs :77:



cara terakhir benar seperti itu mas,
namun butuh waktu lama sepertinya untuk pengecekn 1/1 file script yang ada,
apalagi kalo banyak file di dalam :102:
myskynblack said:
mungkin perlu di baca semua code nya mas e .....
Click to expand...



itu plugin untuk cek file atau website o-om..?
XXIKU.COM said:
Klw cara super simple saya om pakai plugin wordfence, tinggal scan aja, apalagi proteksinya emng real time global audit dan amat ketat
Click to expand...
 
horasjey said:
tools ini cocok di gunakan untuk pengecekan salah satu website mas,

case saya di sini adalah script, bukan situs :77:



cara terakhir benar seperti itu mas,
namun butuh waktu lama sepertinya untuk pengecekn 1/1 file script yang ada,
apalagi kalo banyak file di dalam :102:




itu plugin untuk cek file atau website o-om..?
Click to expand...
Sekalian kduanya sekaligus sih biar bisa kelihatan dampak ada atau tdk trjadi inpeksi/virus/malware filenya ke webnya langsung atau tdk selain masalah celah backdoor, cara terbaik ya buat aja SUB-DOMAIN khusus utk Lab aja sblum pasang/testing ke domain utamanya, example lab.domain.com nah tinggal install aja fresh wordpress lalu pasang wordfence nya dan upload plugin yg diragukan tadi, lalu lakukan scan aja dan lihat hasil auditnya apa ada problem atau clean. Klw clean ya tinggal pasang aja plugin yg diragukan td ke web utamanya. Beres, jadi tanpa resiko.
 
cara terbaik ya di baca script nya. kebanyakan bash script, kecuali kalau sudah bentuknya compiler uda rada repot.
kalau mau aman pakai nulled yang saat ini saya pakai docker
 
  1. pertama mesti tau script yg utuh nya dulu spt apa, klo script bikinan sendiri pasti tau tu klo ada yg disusupi, klo open source selalu kroscek integritas file2 core nya
  2. kedua selalu curigai traffic keluar apapun method nya ke script yg dihost diserver lain, kecuali mmg didefinisikan spt itu (misal remote css, js, api, dll)
  3. ketiga selalu curigai encrypted code apapun itu bentuknya
  4. keempat selalu curigai modified time file2 anda, klo core framework misal nya, seharusnya jarang diubah2 makanya klo ada bbrp file berubah dibanding file2 yg lain maka patut dicurigai
  5. terakhir pake malware scanner / antivirus
 
+1 untuk malware scanner

Selama script ini dihost di server online, memang tidak ada jaminan 100% clean, karena bisa saja ketika upload bersih, setelah diupload malah jadi kena inject code malware.

Karena itu malware/antivirus scanner sangat crucial terinstall di server.
 
Dulu waktu SD kami pernah dikasih tugas guru untuk mengarang, salah satu kutipan percakapan dalam karangan yang saya buat yaitu :

Saya : Permisi pak, bu, kedatangan saya ke sini ingin mencari teman saya, dia cewek
Warga : Nama temannya siapa atau alamatnya dimana atau ciri-cirinya seperti apa?
Saya : Saya lupa namanya dan juga belum mengetahui alamatnya yang penting dia cewek
Warga : Bagaimana anda mencari sesuatu sementara anda tidak mengetahui nama, alamat dan ciri-ciri khasnya. Di persimpangan sana ada pasar coba anda cari saja ke sana banyak cewek-cewek ke sana
Saya : Dengan penuh semangat saya menuju pasar mencari teman saya yang cewek, namun hampir seharian saya tidak menemukannya sampai mata perih dan terduduk lesu
Nenek : Seorang nenek menghampiri saya dan berkata "Hai anak muda, semangatmu sangat kuat dan itu modal bagus, namun caramu untuk melakukannya kurang tepat hingga membuatmu tertunduk lesu. Benar, anda mencari cewek namun cewek itu banyak anak muda, jadi kenalilah dulu apa yang kamu cari, ketahui ciri-ciri khasnya dan tempatnya, maka akan membuat jalanmu mudah untuk menemukannya"
Saya : Keesokan harinya, saya datang ke rumah pak RT dan berkata "Pak RT saya sedang mencari teman saya, dia cewek, namanya Angin, cirikhasnya selalu pakai topi hitam, baju lengan panjang hitam, celana panjang hitam dan sepatu hitam, lipstiknya merah mudah, hidungnya mancung, warna kulitnya sawo matang, tingginya 165CM, badannya ideal dan mudah tersenyum"
Pak RT : Oh, yang anda sebutkan itu semua terpenuhi oleh seorang tetangga saya, itu tetangga sebelah rumah saya, saat ini dia sedang memasak di dapur untuk makan siang nanti, cobalah menuju rumahnya dan masuk ke dapurnya maka anda akan menemukannya
Saya : Dengan hati-hati saya mengikuti saran pak RT dan alangkah terkejut dan senangnya ketika menemukan apa yang saya cari ternyata benar dia lagi di dapur sedang masak
 
You must log in or register to reply here.
Back
Top