[OWASP-Malaysia] Periksa Server Sebarang Fail Yang Tidak Diingini

Harisfazillah Jamel linuxmalaysia at gmail.com
Wed Jun 29 05:36:34 EDT 2011


Assalamualaikum dan salam sejahtera,

Saya telah dimaklumkan oleh individu yang ambil berat. Mereka selalu
buzz saya dengan nick yang tidak dikenali tapi berdasarkan pengalaman,
benarnya ada. Ini mesej yang saya terima.

------------------

rasanya trick mereka ialah:
hack sebanyak mungkin .my site, then crack passwd
then opmalaysia ni baru dorg defaced, nmpk mcm attack on 4 july, tapi
dorg dah crack passwd awal2 lagi.
jadi dengan group yg awak miliki, remind admin site .my utk tukar
passwd, patch sistem dan yg penting pastikan tiada backdoor. siap
install psyBNC lagi...  ingat ni tahun 1990an yg mIRC popular?  just
my 2 cents. salam

---------------

Harap maklumkan kepada rakan-rakan sysadmin yang lain untuk periksa
fail-fail web root masing-masing jika ada kelainan atau penambahan
fail.


Antara yang perlu diperhatikan adalah :-

Sebarang penambahan folder yang pelik terutama bermula dengan titik (dot) .

Perisian yang boleh digunakan pakai adalah AIDE dan Tripwire.

AIDE
http://aide.sourceforge.net/

Open Source Tripwire
http://sourceforge.net/projects/tripwire/

Windows - System File Checker

http://msdn.microsoft.com/en-us/library/aa382541(v=vs.85).aspx

http://en.wikipedia.org/wiki/System_File_Checker

Perisian diatas akan jalankan pemeriksaan intergriti fail-fail dalam
folder server. Sebarang penambahan dan perubahan fail-fail akan
diketahui. Adalah  penting perbandingan ini dijalankan sebaik selepas
pemasangan.

Bacaan lanjut

http://www.thegeekstuff.com/2008/12/tripwire-tutorial-linux-host-based-intrusion-detection-system/

http://www.linuxsecurity.com/content/view/117563/171/

Windows

http://www.howtogeek.com/howto/windows-vista/verify-the-integrity-of-windows-vista-system-files/

Sekian, terima kasih.


More information about the OWASP-Malaysia mailing list