Cegah Hacker Depok "CHAER-NEWBIE" Symlink server di WHM / Cpanel

Assalamulaikum , ijin share

berawal dari salah satu server client ane , client ane punya website kemudian website tersebut kena hack tulisannya “HACKED BY CHAER-NEWBIE, ADMIN STUPID” , yaudah ane langsung aja cek server. ternyata oh ternyata servernya udah di jump kemana2 ama chaer-newbie (hacker skill dewa)

client ane ngomong dia menggunakan sistem dari cms (content managemenet system) yang terupdate ama paling anyar.
lalu kok masih bisa terkena hacking/ deface hacker chaer?

jikalau kita mempunyai server dan terbiasa dengan unix/linux, pasti nte tau apa itu symbolic link yang perintahnya seperti ini

ln -s {/path/to/file-name} {link-name}

bagaimana si hacker chaer-newbie bisa mendapatkan account ?
dengan menggunakan perintah tadi, si hacker chaer bisa jumping atau melompati dari account website yang telah disusupi backdoor menuju account anda selama masih dalam 1 server.

bagaimana kita menanggulangi hal ini?

[root@oprek ~]# ls -al /bin/ln

-rwxr-xr-x 1 root root 45908 May 23 14:54 /bin/ln

[root@oprek ~]# chmod 640 /bin/ ln

[root@oprek ~]# ls -al /bin/ln

-rw-r----- 1 root root 45908 May 23 14:54 /bin/ln

perintah diatas adalah memberikan akses read write untuk owner, baca untuk group.

periksa jika ada symlink yang aktif

find /home*/*/public_html -type l

1 Like

Jir gw hacker ternyata

ajib om peti tutor nyaaa