Sponsor:

Server and Web Integrator
Link:
Kloxo-MR logo
6.5.0 or 7.0.0
Click for "How to install"
Donation/Sponsorship:
Kloxo-MR is open-source.
Donate and or Sponsorship always welcome.
Click to:
Click Here
Please login or register. 2024-03-28, 16:35:25

Author Topic: Tips security dan problem bug ,path ,etc  (Read 14113 times)

0 Members and 1 Guest are viewing this topic.

Offline WPF

  • Valuable Member
  • *
  • Posts: 53
  • Karma: +0/-0
    • View Profile
Tips security dan problem bug ,path ,etc
« on: 2013-01-18, 22:49:51 »
asskum..
maaf buat senior kalo post nya gak penting/gak berguna,mungkin yg lain ad yg pengen tau,buat yg jago jangan protes ya :D , di tambahin saja jika ad yang kurang , mari diskusi bareng yg minat...

Untuk mematikan fungsi shell exploit , agar tidak berfungsi banyak ,dan tidak merembet ke root server, penempatan bisa di php.ini atau lngsung dri kloxo,

Code: [Select]
shell_exec,passthru,proc_open,proc_close,proc_get-status,proc_nice,proc_terminate,exec, system,suexec,popen, pclose,dl, ini_set,virtual,set_time_limit jika seperti gmanager atau  sejenis filemanager/ftp tidak jalan setelah di tambahin kode di atas hapus baris proc_get-status,proc_nice,proc_terminate

,,
Pada cms di bawah ada oleh2 dari temen frienster dulu ,, http://indranet.pun.bz/files/protextor.zip ,
1.cara penggunaan , taruh folder ( huwad ) ke root anda , '' public_html/huwad '' etc
2. Copi isi file htaccess ,paste ke htaccess root anda,, semua file akan terlindungi catatan log exploit juga ada..

Slesai dan coba injex web anda dengan beberapa cara exploit , saya yakin gak ad yang mempan , script tak rehap dikit agar jalan di semua cms , untuk drupal silahkan di uwik sendiri pd htacess :D soalnya saya belum coba ,,
Hati2 pd perintah '' Get '' pastkan perintah itu dengan permisien user !!!

Cm buat yg butuh saja ,berjaga2 kan perlu ,drpd kena :D ..

Next post ddos ...
Di lain posting akan mngulas meminimalizir ddos ke apache dan mendiskusikanya,...

apa2 jika pemakainya semakin banyak ,bug pasti akan bermunculan, sperti halnya kloxo-mr ! saya sendiri blum lihat bug ad di mn krn memng bru newbie, jika ad path yg terbuka saya lapor ke pak mr  :D
,
Buat yg mengalami kena defaca dll , monggo bisa di tanyakan di sini , barangkali saya/temen lain bisa membantu
Wasalam
« Last Edit: 1970-01-01, 01:00:00 by Guest »
:)

Offline nusapenida

  • Junior Member
  • *
  • Posts: 30
  • Karma: +0/-0
    • View Profile
    • http://www.sukandia.com
Re: Tips security dan problem bug ,path ,etc
« Reply #1 on: 2013-01-19, 21:24:54 »
saya akan coba..

kloxo defaultnya ini ya: exec,passthru,shell_exec,system,proc_open,popen,show_source

thanks tips nya
ditunggu tips berikutnya.
« Last Edit: 1970-01-01, 01:00:00 by Guest »

Offline WPF

  • Valuable Member
  • *
  • Posts: 53
  • Karma: +0/-0
    • View Profile
Re: Tips security dan problem bug ,path ,etc
« Reply #2 on: 2013-01-22, 21:12:05 »
Quote from: "nusapenida"
saya akan coba..

kloxo defaultnya ini ya: exec,passthru,shell_exec,system,proc_open,popen,show_source

thanks tips nya
ditunggu tips berikutnya.


Ok brow , silahkan kembali jika ada masalah...
« Last Edit: 1970-01-01, 01:00:00 by Guest »
:)

Offline nusapenida

  • Junior Member
  • *
  • Posts: 30
  • Karma: +0/-0
    • View Profile
    • http://www.sukandia.com
Re: Tips security dan problem bug ,path ,etc
« Reply #3 on: 2013-01-23, 12:19:20 »
OK bro, ditunggu tip-tips berikutnya  :)
« Last Edit: 1970-01-01, 01:00:00 by Guest »

Offline WPF

  • Valuable Member
  • *
  • Posts: 53
  • Karma: +0/-0
    • View Profile
Re: Tips security dan problem bug ,path ,etc
« Reply #4 on: 2013-01-23, 12:50:02 »
yang buat CMS di atas pokoknya aman , 100% ...
« Last Edit: 1970-01-01, 01:00:00 by Guest »
:)

Offline xphones

  • Junior Member
  • *
  • Posts: 20
  • Karma: +0/-0
    • View Profile
Re: Tips security dan problem bug ,path ,etc
« Reply #5 on: 2013-01-29, 15:27:35 »
Sekedar nambahin

Quote
ini_set
Memang salah satu cara yang sangat ampuh, Tapi yakinlah kalau lebih dari 90% cms ataupun skrip gmanager pun pasti bakal tidak jalan sempurna kalau dikasih "ini_set" pengguna joomla pasti akan teriak2 dan bilang hosting kita tidak beres.

Kalau di cpanel ada solusi untuk hal ini, tapi masih lumayan ribet karena setiap klien yang butuh "ini_set" harus lapor dulu ke owner server baru dia dikasih exclude. Dan inipun konfig php harus pakai suphp (disamping harus mengaktifkan prevent user from overide ini system).

Ini daftar disable config yang bisa ditambahin, tapi jangan dipakai semua. pilih yang sekiranya perlu saja karena ya itu tadi, bisa2 server anda dicap klien tidak support ini tidak support itu :)
Quote
dl,system,passthru,exec,popen,pclose,proc_close,proc_get_status,proc_nice,proc_open,proc_terminate,shell_exec,highlight_file,escapeshellcmd,define_syslog_variables,posix_uname,posix_getpwuid,apache_child_terminate,posix_kill,posix_mkfifo,posix_setpgid,posix_setsid,posix_setuid,escapeshellarg,posix_uname,ini_alter,ini_restore,inject_code,syslog,openlog,define_syslog_variables,apache_setenv,mysql_pconnect,fp,fput,show_source,symlink,fpassthru,crack_check,crack_closedict,crack_getlastmessage,crack_opendict,phpinfo,shell-exec,leak,psockopen,php_uname,error_log,print_r,c99_buff_prepare,c99_sess_put,disable_sec,disk_free_space,disk_total_space,Encoder,eval,execmd,find_configs,infect_rep,ini_get_all,myshellexec,rm_rep,show_tools,spread_self,toggle,xmlrpc_entity_decode,allow_url_include,stream_select,sql_rep_search,table_create,these,phpAds_remoteInfo,phpAds_XmlRpc,phpAds_xmlrpcDecode,phpAds_xmlrpcEncode,SQLDownload,SQLDrop,SQLEditor,SqlInsert,SQLLogin,FileEditor,r57_buff_prepare,r57_sess_put,security_bypass,ftp_connect,ftp_exec,ftp_get,ftp_login,ftp_nb_fput,ftp_put,ftp_raw,ftp_rawlist,scandir,copy,mkdir

@ Indra,
Maap, bukan saya sok pinter dan menjiplak trid sampean, kan katanya "monggo sharing" :D
« Last Edit: 1970-01-01, 01:00:00 by Guest »

Offline WPF

  • Valuable Member
  • *
  • Posts: 53
  • Karma: +0/-0
    • View Profile
Re: Tips security dan problem bug ,path ,etc
« Reply #6 on: 2013-02-05, 12:01:19 »
@xphones ?

Memang benar ini_set mematikan banyak fungsi , diatas saya tampilkan full kusus pribadi/1-akun  , dan lebih nya bisa di diskusikan , misal kok ini gak jalan malah erot,jika, seperti joomla dll  ,, pak @xphones saya yakin lebih paham tentang fungsi cms :D ...
« Last Edit: 1970-01-01, 01:00:00 by Guest »
:)

Offline zenkul

  • Global Moderator
  • Master
  • *****
  • Posts: 383
  • Karma: +3/-0
    • View Profile
    • home & decor
Re: Tips security dan problem bug ,path ,etc
« Reply #7 on: 2013-02-06, 23:20:42 »
#INDTEAM
yang huwad protextor di atas itu, apa hanya jalan pada mod_php ruid,
belum sempat coba nih, resepnya
untuk dokumentasi, ini sy copy resep Pak MR dari forum lama, software security yg sudah kompatibel dengan kloxo-mr
install RKHUNTER
Code: [Select]
yum install rkhunter dan untuk menjalankan :
Code: [Select]
rkhunter --check
« Last Edit: 1970-01-01, 01:00:00 by Guest »
easy, secure and speed up web panel ===> Kloxo-MR

Offline MRatWork

  • Administrator
  • The Elite
  • *****
  • Posts: 15,807
  • Karma: +119/-11
  • Gender: Male
    • View Profile
    • MRatWork Forum
Re: Tips security dan problem bug ,path ,etc
« Reply #8 on: 2013-02-06, 23:54:41 »
Quote from: "zenkul"
#INDTEAM
yang huwad protextor di atas itu, apa hanya jalan pada mod_php ruid,
belum sempat coba nih, resepnya
untuk dokumentasi, ini sy copy resep Pak MR dari forum lama, software security yg sudah kompatibel dengan kloxo-mr
install RKHUNTER
Code: [Select]
yum install rkhunter dan untuk menjalankan :
Code: [Select]
rkhunter --check
RKHunter (Rootkit Hunter Scan) mau saya jadikan dalam paket Kloxo-MR. Ketika install/update, RKHunter juga terinstall.

Analisa RKHunter bisa dilihat di 'log manager' nantinya.

Saya lupa, apa cpanel atau plesk yang sudah masukkan dalam paketnya.

Tentunya teknik IDTEAM akan sudah jika diterapkan dalam usaha share-hosting.
« Last Edit: 1970-01-01, 01:00:00 by Guest »
..:: MRatWork (Mustafa Ramadhan Projects) ::..
-- Server/Web-integrator - Web Hosting (Kloxo-MR READY!) --

Offline WPF

  • Valuable Member
  • *
  • Posts: 53
  • Karma: +0/-0
    • View Profile
Re: Tips security dan problem bug ,path ,etc
« Reply #9 on: 2013-02-07, 00:17:58 »
disemua web yg saya taruh selama ini belum ada kebobolan ,, jika mau test rkhunter ,gunakan tool hacking -ALLBALO- , Penetrasi albalo sangat kuat rata2 server down jika di scan si tool backtrack,,

Mau nempatin protextor di kloxo utak-atik belum nemu tempat yang pas ,

Sementara hanya support di mod-php, memang sengaja agar mod-php tidak kluar isu kebobolan,,


Mengubah
Quote
SAFE MODE KE ON
juga berpengaruh besar dan lumayan tangguh jadi benteng dari injectsi ,, tp belum tau effect ke cms seperti drupal dkk.

Maaf kalo gelepotan nulisnya :D
« Last Edit: 1970-01-01, 01:00:00 by Guest »
:)

Offline xphones

  • Junior Member
  • *
  • Posts: 20
  • Karma: +0/-0
    • View Profile
Re: Tips security dan problem bug ,path ,etc
« Reply #10 on: 2013-02-07, 09:06:21 »
Rkhunter merupakan aplikasi pihak luar yang sifatnya universal. di internal cpanel tidak/belum terintegrasi. tapi user memang disarankan untuk pasang rkhunter secara manual.

Rkhunter bikin saya terkadang jadi :mumetdotcom: karena ketika lihat proses scaning banyak sekali file2 yang terdeteksi malware padahal file tersebut adalah 100% asli bawaan centos.
Di lain sisi rkhunter juga SERING tidak bisa mendeteksi shell(script) nakal. Masih mending clamav yang bisa mengenali shell meskipun banyak juga yang lolos dari scannya.

Soal safe mode=on
ini kan katanya tetap bisa dinonaktifkan melalui shell f*ck safe mode.
Di php 5.3 keatas safe mode juga sudah depreceated dan sudah dihilangkan di php 5.4

Menurut saya, yang terasa cukup membantu dan sering memainkan peranannya adalah CSF+LFD. Sayangnya csf dan lfd ini agak jarang disinggung di kloxo. di forum sebelumnya hanya ada beberapa topik saja dan itupun sudah sangat lama.
« Last Edit: 1970-01-01, 01:00:00 by Guest »

Offline prandah

  • Senior Member
  • *
  • Posts: 344
  • Karma: +0/-0
    • View Profile
    • https://www.bowo.name
Re: Tips security dan problem bug ,path ,etc
« Reply #11 on: 2013-02-18, 09:50:15 »
iya betol mas
kalo csf + lfd berguna bagi saya :)
saya kalo pakek neh plugin saya run pakek webmin :D
tapi masak sih kloxo harus butuh webmin makek nih plugin :D
« Last Edit: 1970-01-01, 01:00:00 by Guest »

Offline MRatWork

  • Administrator
  • The Elite
  • *****
  • Posts: 15,807
  • Karma: +119/-11
  • Gender: Male
    • View Profile
    • MRatWork Forum
Re: Tips security dan problem bug ,path ,etc
« Reply #12 on: 2013-02-18, 12:24:29 »
Soal yang beginian tidak mendapat perhatian yang banyak dari saya.

Bahkan IPTables saja saya matikan.

Alhamdulilah sampai sekarang belum pernah kena 'apa-apa'. Saya pindah ke Kloxo karena sebelum share ke CPanel dan ternyata ketika itu semua website kena.
« Last Edit: 1970-01-01, 01:00:00 by Guest »
..:: MRatWork (Mustafa Ramadhan Projects) ::..
-- Server/Web-integrator - Web Hosting (Kloxo-MR READY!) --

Offline GentZu

  • Senior Member
  • *
  • Posts: 323
  • Karma: +0/-0
  • Gender: Male
  • yare yare...
    • View Profile
Re: Tips security dan problem bug ,path ,etc
« Reply #13 on: 2013-03-05, 07:56:59 »
gmanager yg mana ya gan? ane googling hasilnya kok masih rancau...
oh iya, untuk filemanager kloxo kurang user friendly, gak kayak cpanel memang, menurut agan yang paling bagus pakek apa?
« Last Edit: 1970-01-01, 01:00:00 by Guest »

 


Top 4 Global Search Engines:    Google    Bing    Baidu    Yahoo
Click Here

Page created in 0.057 seconds with 23 queries.

web stats analysis