Tips security dan problem bug ,path ,etc

[WPF]

asskum..
maaf buat senior kalo post nya gak penting/gak berguna,mungkin yg lain ad yg pengen tau,buat yg jago jangan protes ya , di tambahin saja jika ad yang kurang , mari diskusi bareng yg minat...

Untuk mematikan fungsi shell exploit , agar tidak berfungsi banyak ,dan tidak merembet ke root server, penempatan bisa di php.ini atau lngsung dri kloxo,

Code: [Select]

shell_exec,passthru,proc_open,proc_close,proc_get-status,proc_nice,proc_terminate,exec, system,suexec,popen, pclose,dl, ini_set,virtual,set_time_limit jika seperti gmanager atau  sejenis filemanager/ftp tidak jalan setelah di tambahin kode di atas hapus baris proc_get-status,proc_nice,proc_terminate

,,
Pada cms di bawah ada oleh2 dari temen frienster dulu ,, http://indranet.pun.bz/files/protextor.zip ,
1.cara penggunaan , taruh folder ( huwad ) ke root anda , '' public_html/huwad '' etc
2. Copi isi file htaccess ,paste ke htaccess root anda,, semua file akan terlindungi catatan log exploit juga ada..

Slesai dan coba injex web anda dengan beberapa cara exploit , saya yakin gak ad yang mempan , script tak rehap dikit agar jalan di semua cms , untuk drupal silahkan di uwik sendiri pd htacess soalnya saya belum coba ,,
Hati2 pd perintah '' Get '' pastkan perintah itu dengan permisien user !!!

Cm buat yg butuh saja ,berjaga2 kan perlu ,drpd kena ..

Next post ddos ...
Di lain posting akan mngulas meminimalizir ddos ke apache dan mendiskusikanya,...

apa2 jika pemakainya semakin banyak ,bug pasti akan bermunculan, sperti halnya kloxo-mr ! saya sendiri blum lihat bug ad di mn krn memng bru newbie, jika ad path yg terbuka saya lapor ke pak mr  
,
Buat yg mengalami kena defaca dll , monggo bisa di tanyakan di sini , barangkali saya/temen lain bisa membantu
Wasalam

[nusapenida]

saya akan coba..

kloxo defaultnya ini ya: exec,passthru,shell_exec,system,proc_open,popen,show_source

thanks tips nya
ditunggu tips berikutnya.

[WPF]

saya akan coba..

kloxo defaultnya ini ya: exec,passthru,shell_exec,system,proc_open,popen,show_source

thanks tips nya
ditunggu tips berikutnya.

Ok brow , silahkan kembali jika ada masalah...

[nusapenida]

OK bro, ditunggu tip-tips berikutnya  

[WPF]

yang buat CMS di atas pokoknya aman , 100% ...

[xphones]

Sekedar nambahin

ini_set

Memang salah satu cara yang sangat ampuh, Tapi yakinlah kalau lebih dari 90% cms ataupun skrip gmanager pun pasti bakal tidak jalan sempurna kalau dikasih "ini_set" pengguna joomla pasti akan teriak2 dan bilang hosting kita tidak beres.

Kalau di cpanel ada solusi untuk hal ini, tapi masih lumayan ribet karena setiap klien yang butuh "ini_set" harus lapor dulu ke owner server baru dia dikasih exclude. Dan inipun konfig php harus pakai suphp (disamping harus mengaktifkan prevent user from overide ini system).

Ini daftar disable config yang bisa ditambahin, tapi jangan dipakai semua. pilih yang sekiranya perlu saja karena ya itu tadi, bisa2 server anda dicap klien tidak support ini tidak support itu

dl,system,passthru,exec,popen,pclose,proc_close,proc_get_status,proc_nice,proc_open,proc_terminate,shell_exec,highlight_file,escapeshellcmd,define_syslog_variables,posix_uname,posix_getpwuid,apache_child_terminate,posix_kill,posix_mkfifo,posix_setpgid,posix_setsid,posix_setuid,escapeshellarg,posix_uname,ini_alter,ini_restore,inject_code,syslog,openlog,define_syslog_variables,apache_setenv,mysql_pconnect,fp,fput,show_source,symlink,fpassthru,crack_check,crack_closedict,crack_getlastmessage,crack_opendict,phpinfo,shell-exec,leak,psockopen,php_uname,error_log,print_r,c99_buff_prepare,c99_sess_put,disable_sec,disk_free_space,disk_total_space,Encoder,eval,execmd,find_configs,infect_rep,ini_get_all,myshellexec,rm_rep,show_tools,spread_self,toggle,xmlrpc_entity_decode,allow_url_include,stream_select,sql_rep_search,table_create,these,phpAds_remoteInfo,phpAds_XmlRpc,phpAds_xmlrpcDecode,phpAds_xmlrpcEncode,SQLDownload,SQLDrop,SQLEditor,SqlInsert,SQLLogin,FileEditor,r57_buff_prepare,r57_sess_put,security_bypass,ftp_connect,ftp_exec,ftp_get,ftp_login,ftp_nb_fput,ftp_put,ftp_raw,ftp_rawlist,scandir,copy,mkdir

@ Indra,
Maap, bukan saya sok pinter dan menjiplak trid sampean, kan katanya "monggo sharing"

[WPF]

@xphones ?

Memang benar ini_set mematikan banyak fungsi , diatas saya tampilkan full kusus pribadi/1-akun  , dan lebih nya bisa di diskusikan , misal kok ini gak jalan malah erot,jika, seperti joomla dll  ,, pak @xphones saya yakin lebih paham tentang fungsi cms ...

[zenkul]

#INDTEAM
yang huwad protextor di atas itu, apa hanya jalan pada mod_php ruid,
belum sempat coba nih, resepnya
untuk dokumentasi, ini sy copy resep Pak MR dari forum lama, software security yg sudah kompatibel dengan kloxo-mr
install RKHUNTER

Code: [Select]

yum install rkhunter dan untuk menjalankan :

Code: [Select]

rkhunter --check

[MRatWork]

#INDTEAM
yang huwad protextor di atas itu, apa hanya jalan pada mod_php ruid,
belum sempat coba nih, resepnya
untuk dokumentasi, ini sy copy resep Pak MR dari forum lama, software security yg sudah kompatibel dengan kloxo-mr
install RKHUNTER

Code: [Select]

yum install rkhunter dan untuk menjalankan :

Code: [Select]

rkhunter --check

RKHunter (Rootkit Hunter Scan) mau saya jadikan dalam paket Kloxo-MR. Ketika install/update, RKHunter juga terinstall.

Analisa RKHunter bisa dilihat di 'log manager' nantinya.

Saya lupa, apa cpanel atau plesk yang sudah masukkan dalam paketnya.

Tentunya teknik IDTEAM akan sudah jika diterapkan dalam usaha share-hosting.

[WPF]

disemua web yg saya taruh selama ini belum ada kebobolan ,, jika mau test rkhunter ,gunakan tool hacking -ALLBALO- , Penetrasi albalo sangat kuat rata2 server down jika di scan si tool backtrack,,

Mau nempatin protextor di kloxo utak-atik belum nemu tempat yang pas ,

Sementara hanya support di mod-php, memang sengaja agar mod-php tidak kluar isu kebobolan,,


Mengubah

SAFE MODE KE ON

juga berpengaruh besar dan lumayan tangguh jadi benteng dari injectsi ,, tp belum tau effect ke cms seperti drupal dkk.

Maaf kalo gelepotan nulisnya

[xphones]

Rkhunter merupakan aplikasi pihak luar yang sifatnya universal. di internal cpanel tidak/belum terintegrasi. tapi user memang disarankan untuk pasang rkhunter secara manual.

Rkhunter bikin saya terkadang jadi :mumetdotcom: karena ketika lihat proses scaning banyak sekali file2 yang terdeteksi malware padahal file tersebut adalah 100% asli bawaan centos.
Di lain sisi rkhunter juga SERING tidak bisa mendeteksi shell(script) nakal. Masih mending clamav yang bisa mengenali shell meskipun banyak juga yang lolos dari scannya.

Soal safe mode=on
ini kan katanya tetap bisa dinonaktifkan melalui shell f*ck safe mode.
Di php 5.3 keatas safe mode juga sudah depreceated dan sudah dihilangkan di php 5.4

Menurut saya, yang terasa cukup membantu dan sering memainkan peranannya adalah CSF+LFD. Sayangnya csf dan lfd ini agak jarang disinggung di kloxo. di forum sebelumnya hanya ada beberapa topik saja dan itupun sudah sangat lama.

[prandah]

iya betol mas
kalo csf + lfd berguna bagi saya
saya kalo pakek neh plugin saya run pakek webmin
tapi masak sih kloxo harus butuh webmin makek nih plugin

[MRatWork]

Soal yang beginian tidak mendapat perhatian yang banyak dari saya.

Bahkan IPTables saja saya matikan.

Alhamdulilah sampai sekarang belum pernah kena 'apa-apa'. Saya pindah ke Kloxo karena sebelum share ke CPanel dan ternyata ketika itu semua website kena.

[GentZu]

gmanager yg mana ya gan? ane googling hasilnya kok masih rancau...
oh iya, untuk filemanager kloxo kurang user friendly, gak kayak cpanel memang, menurut agan yang paling bagus pakek apa?