1.ln -s {/path/to/file-name} {link-name}
bagaimna depe cara hacker bisa mendapatkan acces /acoount anda ???
dengan menggunakan perintah tadi, si hacker bisa jumping atau melompati
dari account website yang telah disusupi backdoor menuju account anda
selama masih dalam 1 server.
bagaimna cara mengamankannya supaya aman ????
haaa ini yang harus kamu perhatikan bro :D
1 [root@Ancha ~]# ls -al /bin/ln
2 .-rwxr-xr-x 1 root root 45908 May 23 14:54 /bin/ln
3 [root@Ancha ~]# chmod 640 /bin/ln
4 [root@Ancha ~]# ls -al /bin/ln
5.-rw-r----- 1 root root 45908 May 23 14:54 /bin/ln
perintah diatas adalah memberikan akses read write untuk owner, baca untuk group.
pertanyaannya apakah hacker bisa masuk kembali dan mengacak ngacak website saya ?
jawabannya adalah iya, selama si hacker masih meninggalkan backdoor pada website anda
jika anda mempunyai akses root dan menggunakan WHM/cPanel, rack911
telah membuat patch khusus untuk cPanel untuk disable shell backdoor
yang sering berkeliaran di “google” pada server WHM/ cPanel anda
2.chmod 700 /scripts/before_apache_make
3./scripts/easyapache
pariksa samua apakah ada symblink yang aktiv ??
1.find /home*/*/public_html -type l
jika ada, silahkan periksa account tersebut secara seksama terutama pada
file backdoor yang ada dan hasilnya? shell backdoor langsung forbidden
access ataupun internal server error :D
dan ini cara untuk uninstall apache nya bro
1.rm -f /scripts/before_apache_make
dan ini cara untuk rebuild apache
1./scripts/easyapache
Mungkin itu joo ee yang bisa saya bagikan dan ini berhasil saya so test di servernya saya hehehehhe end maaf bahasa berantakan karna t tau b tulis dengan saya pakee bahasa luwuk wkwkwkwkkwkwkwkwkw :D
Salam Galau : Ancha Cmd
