09 Juni 2009

Memonitor Serangan Hacker di Linux Ubuntu

Kadang kita tuh sibuk untuk belajar bagaimana menghack server/kompi temen dan gak taw ternyata secara tidak sadar malah kompi kita sendiri yang kena/kedatangan intruder... hiks.. kacaw dah..

Nah sekarang kita akan belajar bagaimana menjaga kompi kita dari kejadian di atas. Okeh..
Bagi teman-teman yang memakai OS Linux Ubuntu, saya akan berikan beberapa tips untuk memonitor serangan hacker ke kompi kita saat kita lagi ON...

  1. Periksa nama file-file yang mencurigakan di folder /tmpBanyak sekali exploit di dunia Unix bergantung pada file-file temporary yang ditaruh di folder standar /tmp dimana file-file tersebut tidak selalu dihapus setelah sistem dihack. Hal yang sama untuk beberapa worms yang diketahui untuk menginfeksi sistem Unix: mereka me-recompile diri mereka sendiri di folder /tmp digunakan olehnya sebagai 'home'.
  2. Modifikasi sistem binary seperti 'login','telnet','ftp','finger' atau lebih banyak lagi demon-demon yang kompleks seperti 'sshd', 'ftpd' dan sejenisnya. Setelah menyusup ke dalam sebuah sistem, biasanya hacker mencoba untuk mengamankan akses dengan menanam backdoor di salah satu demon agar bisa akses langsung dari internet, atau dengan memodifikasi utilitas sistem standar dimana hal itu digunakan untuk menghubungkan dengan sistem lain/luar. Kode-kode biner yang telah dimodifikasi biasanya adalah bagian dari rootkit dan umumnya 'stealthed' melawan inspeksi langsung yang sederhana. Di semua kasus, ide yang bagus untuk memelihara checksums dari database untuk setiap utiliti sistem dan secara periodik memverifikasinya dengan sistem saat offline, dalam modus singgle.
  3. Memodifikasi /etc/passwd, /etc/shadow, ataufile sitem yang lain di dalam folder /etc. Kadang-kadang hacker menyerang dengan menambahkan user baru di folder /etc/passwd dimana mereka dapat me-remote sistem kita di setiap saat. Perhatikan username yang kelihatan mencurigakan dalam file password dan monitor semua penambahan user, khususnya pada sistem multi-user.
  4. Service-service mencurigakan yang ditambahkan di /etc/services. Membuka sebuah backdoor di sistem Unix kadang tak lebih dari dua text baris. Ini dapat diselesaikan dengan memodifikasi /etc/services sama seperti /etc/ined.conf. Perhatikan dengan lebih seksama dua file ini dari penambahan dimana mengindikasikan sebuah bound backdoor untuk port yang tak digunakan atau port yang mencurigakan.

Itu tadi beberapa tips yang penulis ketahui. Semoga sedikit membantu kamu.. :)
Diposting oleh Nono Haryoko di 14.50
Label:

0 komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)

Post Terakhir

Pengikut

Pesan


ShoutMix chat widget