Satu Server bisa dihack kalau ada akses dari cpanel?


Status
Not open for further replies.

DoHoZ

Beginner 2.0
Halo rekan-rekan DWH.

Saya ini penyedia reseller shared hosting, nah yang ingin saya ketahui adalah bisa nga salah satu client saya menghack client saya yang lain atau situs saya? masih satu server semua hanya berbeda Cpanel saja? (menghack maksudnya adalah mencuri data atau script situs lainnya?

Dan cara apa yang bisa saya lakukan untuk mencegahnya?

Kalau ada yang berpengalaman mohon berbagi. tks
 

DoHoZ

Beginner 2.0
wah... jadi serem nih kedengarannya...

solusi : double protection di 2 sisi, script dan security server......
Btw kira-kira apa yah maksudnya? sorri masih kurang paham, karena saya kan hanya punya akses Cpanel dan WHM saja.

TQ
 

nashr_hp

Beginner 1.0
wah... jadi serem nih kedengarannya...


Btw kira-kira apa yah maksudnya? sorri masih kurang paham, karena saya kan hanya punya akses Cpanel dan WHM saja.

TQ

bisa saja karena bisa dilakukan dari beberapa script php yang telah di coding
dan membaypas masuk ke account cpanel lain bahkan sampai ke root
jadi solusinya ya rajin2 periksa file bos
dan biasanya script seperti itu dikenali sebagai mallware
mungkin seperti itulah saya gak mudeng apa2 masih anak tk Tuan ...
 

fasthostonline

Apprentice 2.0
Ada limitasi di shred akun menggunakan safe_mode dan open_basedir sehingga tidak memungkinkan akun lain membajak akun lainya
http://www.one.com/en/support/faq/what-is-php-safe-mode-and-open-basedir

logikanya seperti itu mas tapi yang saya alami dan lihat, celah seorang hacker masuk adalah 1 saja ada CMOD 777 dia bisa masuk menuju ke server. meski kita udah default CMOD 755, tapi sama aja bohong ketika hacker tersebut menjadi client di shared hosting...
sekedar berbagi saja kok
 

i2dotnet

Apprentice 1.0
sepertinya semuanya depends dari chown, jika script tersebut chown as root kemungkinan bisa akses kemana mana tapi saya rasa jika kepemilikan file tersebut milik si user maka tidak akan bisa kemana mana. Tambahkan
php_admin_value open_basedir "/home/username/:/usr/lib/php:/usr/local/lib/php:/tmp" pada setiap virtual block yang ada pada file httpd.conf :) *share my experience*
 

mybloodiscoffee

Expert 1.0
bisa aja. apalagi klo end user pake nulled script itu ada kemungkinan besar bisa maen2 ama akun cpanel end user sampe nyasar ke server segala, tergantung pintar2 jg sih "ngebaca" nulled scriptnya.
 

tajidyakub

Apprentice 1.0
Ada beberapa cara untuk mencegah yang cukup mudah untuk diimplementasikan contohnya;
  • Gunakan SuPHP supaya lebih sulit untuk jumping ke direktori user lain
  • Implenetasikan Mod Security dengan rule dari ASL / Gotroot, minimal ada beberapa query standard yang bisa diblokir oleh mod_sec
 
Status
Not open for further replies.

Top