Check Hash File Secara Otomatis Untuk Mengetahui Penyusupan

Jika ada orang yang menyusup ke website Anda atau bahasa kerennya menghack website Anda, kemungkinan besar dia akan meninggalkan script backdoor atau memodifikasi beberapa file di website Anda untuk menyisipkan scriptnya di sana.

Web administrator biasanya kesulitan untuk mencari file tersebut. Mengecek tanggal modifikasi terakhir setiap file di server Anda cukup membantu untuk mencari file baru atau file yang telah diubah oleh pelaku. Tetapi itu bukan solusi terbaik karena sangat mudah mengubah tanggal modifikasi terakhir sebuah file. Jadi walaupun pelaku merubah sebuah file hari ini, bisa saja tanggal modifikasi terakhirnya adalah setahun yang lalu.

Ada sebuah metode untuk mengantisipasi hal itu, yaitu dengan membandingkan hash file dari waktu terakhir Anda memodifikasi dan waktu setelah penyusupan terjadi.

Tetapi tentu saja Anda tidak punya waktu untuk meng-hash satu persatu file di server Anda setiap hari. Jangan khawatir, ada yang membagikan script sederhana untuk melakukan itu secara otomatis.

Salah satu yang memberikan script gratis untuk menyelesaikan pekerjaan itu adalah SietPoint. Silahkan download di sini http://blogs.sitepointstatic.com/examples/detect-hacked-files-via-cronphp/HashAlert.zip.  Ada 3 file di dalamnya yaitu  hashscan.php, CRON.txt dan CreateTables.sql

Fungsi script tersebut tidak hanya meng-hash secara otomatis tetapi membandingkan hash file juga mengirimkan email jika ada hash file yang berbeda.

Penggunaannya:

  1. Buat sebuah database lalu import file CreateTables.sql ke database tersebut.
  2. Modifikasi file hashscan.php, ubah dan samakan konfigurasi databasenya dengan database yang barusan anda buat.
  3. Upload dile hashscan.php ke main direktori web server anda
  4. Buat sebuah cronjob untuk menjalankan file hashscan.php secara rutin, setiap 1 hari sekali misalnya.

 

Membuat git Repository Untuk Website

Di komputer kita


$ mkdir website && cd website
$ git init
Initialized empty Git repository in /home/ams/website/.git/
$ echo 'Hello, world!' > index.html
$ git add index.html
$ git commit -q -m "The humble beginnings of my web site."

Di server

$ mkdir website.git && cd website.git
$ git init --bare
Initialized empty Git repository in /home/ams/website.git/

$ mkdir /var/www/www.example.org
$ cat > hooks/post-receive
#!/bin/sh
GIT_WORK_TREE=/var/www/www.example.org git checkout -f
$ chmod +x hooks/post-receive

Balik lagi ke komputer lokal.

$ git remote add web ssh://server.example.org/home/ams/website.git
$ git push web +master:refs/heads/master

Test ngepush

$ git push web

referensi: http://toroid.org/ams/git-website-howto

Mematikan Custom php.ini dari suphp.conf

User kadang membuat file php.ini sendiri di home folder mereka. Tetapi membiarkan hal itu terjadi bisa membahayakan user lain di 1 server karena fungsi-fungsi php seperti symlink, exec atau yang lainnya yang telah kita disable dari /usr/local/lib/php.ini bisa dijalankan kembali.

Jika anda menggunakan module suphp, untuk mencegah penggunaan custom php.ini dari user, kita bisa memaksa sistem untuk tetap menggunakan php.ini yang ada di /usr/local/lib/. Caranya adalah dengan menghapus ‘comment’ atau tanda ‘;’ pada bagian phprc_paths di file /opt/suphp/etc/suphp.conf

—————–
[phprc_paths]
;Uncommenting these will force all requests to that handler to use the php.ini
;in the specified directory regardless of suPHP_ConfigPath settings.
application/x-httpd-php=/usr/local/lib/
application/x-httpd-php4=/usr/local/php4/lib/
application/x-httpd-php5=/usr/local/lib/
——————-

Update Semua WordPress di Server

Assalamualaikum,
Dari dulu saya nyari bash script buat update semua WordPress core, themes dan plugins pada sebuah server tapi kebanyakan sudah tidak valid. Tetapi semua itu berubah sejak negara api menyerang :D. Sekarang saya sudah menemukan script yang valid di blognya remuhosting

Jalankan perintah di bawah ini dengan user root anda.

wget http://b.ri.mu/files/wordpress-upgrade.sh
chmod +x wordpress-upgrade.sh
yes|./wordpress-upgrade.sh

cerita sehari-hari seorang Adi Nugroho