Saya pernah dapat 'pemberitahuan' dari Hetzner. Setelah saya lacak rasanya tidak ada yang mencurigakan di VPS saya, ya saya diamkan saja 'pemberitahuan' tersebut. Setelah itu tidak pernah datang lagi.
Anda bisa lihat di 'Log Manager' pada 'RKHunter' soal sesuatu yang mencurigakan itu.
banyak aktivitasnya pak, saya trace ip kebanyakan china dan japan. ada jg finlandia.
pernah ini terjadi di server saya,
ternyata eh ternyata server saya kena hacked
dikarenakan password root yangbkurang strenght
dan si pelaku malakukan beberapa perubahan, yaitu drngan menaruh bot
silahkan cek dulu aktifitas history nya, kalo dah dihapus y udah apes namanya
iya bro, sama.
Gawatnya lagi dia pake server sy buat koneksi ke server lain. Makanya sy dapet notif dari korban asli.
Sy cek jg memang pake bot, terjadi rata2 koneksi setiap 3 detik.
File web memang ga ada yg dihapus. Untuk sementara saya sudah ubah semua password kloxo,vps hingga vps panel. Saya juga sudah ubah ssh port dan kloxo port.
bagaimana caranya membuat allow ip range untuk ssh ya?
karena sy pakai koneksi isp lokal yg ip-nya dinamis. Atau mungkin ip by country.
@pak MR, topik saya masih di topic kloxo, jadi sekiranya gpp ya pak sy bahas dan tanya disini (forum kloxo-MR)?