Port default yang digunakan SSH adalah 22. Agar server lebih aman, sebaiknya port tersebut diganti ke port yang lain. Caranya adalah Login ke server menggunakan root atau sudo user Buka file /etc/sshd_config Cari baris lalu rubah portnya terserah anda asalkan tidak merubahnya menjadi port yang digunakan aplikasi lain. Misalkan saja menjadi Simpan dan tutup file …
Jika ada orang yang menyusup ke website Anda atau bahasa kerennya menghack website Anda, kemungkinan besar dia akan meninggalkan script backdoor atau memodifikasi beberapa file di website Anda untuk menyisipkan scriptnya di sana. Web administrator biasanya kesulitan untuk mencari file tersebut. Mengecek tanggal modifikasi terakhir setiap file di server Anda cukup membantu untuk mencari file …
Check Hash File Secara Otomatis Untuk Mengetahui Penyusupan Read More »
User kadang membuat file php.ini sendiri di home folder mereka. Tetapi membiarkan hal itu terjadi bisa membahayakan user lain di 1 server karena fungsi-fungsi php seperti symlink, exec atau yang lainnya yang telah kita disable dari /usr/local/lib/php.ini bisa dijalankan kembali. Jika anda menggunakan module suphp, untuk mencegah penggunaan custom php.ini dari user, kita bisa memaksa …
Jadi begini ceritanya. Server saya disusupin sama spammer-spammer yang masuk dari website client saya. Nah berdasarkan hasil pemantauan di lapangan, dia upload banyak file dengan permission -rwx-r-xr-x sedangkan file-file lain di website itu menggunakan permission -rw-r–r– . Jadi untuk menghapus file-file yang dia upload cukup masuk ke folder www akun client saya lalu pakai 1 …
List File Berdasarkan Permission dan Menghapusnya Dalam 1 Perintah Linux Read More »
Baru saja saya bersih-bersih dan menemukan ternyata ada juga website salah satu client yang disusupi dengan plugin ToolsPack dan juga P_music_player. P_music_player dan ToolsPack adalah malware/backdoor yang menyamar menjadi plugin. Dari mana dia masuk? Setelah saya cek log ternyata dia tidak masuk melalui bugs pada plugin, theme atau WordPress core. Tetapi dia scan semua website …
Jangan Gunakan admin Sebagai User dan Password WordPress Read More »