.jpg)
Archive for Juni 2014
Mengamankan (Membuat secure) CPANEL – WHM – dan ROOT pada VPS
By : Unknowncek formmail
formmail digunakan oleh hacker untuk mengirim spam email, dengan metode relay dan injection. Perintah untuk mencari form mail:
perintah untuk mencari formmail:
find / -name “[Ff]orm[mM]ai*”
find / -name “[Ff]orm[mM]ai*”
CGIemail juga beresiko pada security vps anda:
find / -name “[Cc]giemai*”
find / -name “[Cc]giemai*”
Perintah untuk disable form mails:
chmod a-rwx /path/to/filename
(a-rwx translates to all types, no read, write or execute permissions).
chmod a-rwx /path/to/filename
(a-rwx translates to all types, no read, write or execute permissions).
(Perintah di atas akan mendisable semua form mail)
cek rootkit
silahkan anda dapatkan versi terbaru chkrootkit di sini http://www.chkrootkit.org/, selalu update dan install versi terbaru. hacker dan spammer selalu mencoba untuk upload sesuatu dari upload form yang tidak secure di website anda. dan dengan metode injection mereka akan memasukan root kit ke server anda. dan jika mereka berhasil menjalankan root kit yang mereka upload, mereka bisa dengan mudah mengubah banyak file, kemungkinan mengakibatkan anda harus install ulang VPS.
untuk install chkrootkit silahkan login melalui SSH sebagai root, kemudian jalankan perintah berikut ini:
cd /root/
wget ftp://ftp.pangeia.com.br/pub/seg/pac/chkrootkit.tar.gz
tar xvzf chkrootkit.tar.gz
cd chkrootkit-0.44
make sense
wget ftp://ftp.pangeia.com.br/pub/seg/pac/chkrootkit.tar.gz
tar xvzf chkrootkit.tar.gz
cd chkrootkit-0.44
make sense
untuk menjalankan rootkit gunakan perintah ini:
/root/chkrootkit-0.44/chkrootkit
Jalankan chkrootkit secara berkala, atau untuk lebih mudahnya anda bisa gunakan cronjob agar server VPS anda lebih aman.
perintah yang sering saya gunakan:
./chkrootkit
./chkrootkit -q
./chkrootkit -x | more
./chkrootkit -q
./chkrootkit -x | more
Install root breach DETECTOR dan EMAIL WARNING
Jika ada seseorang yang berhasil mendapatkan akses root anda, segera dapatkan peringatan dengan menginstall detector di VPS anda. Paling tidak anda akan mendapatkan IP mereka dan tentu saja peringatan dini bahwa akses root anda sedang dibajak.
kirim server email setiap ada orang yang login sebagai root.
agar anda mendapatkan server email setiap ada orang yang login sebagai root berikut caranya:
silahkan login sebagai root melalui SSH, selanjutnya jalankan perintah berikut ini:
pico .bash_profile
tambahkan baris perintah berikut ini dibagian paling bawah:
echo ‘ALERT – Root Shell Access on:’ `date` `who` | mail -s “Alert: Root Access from `who | awk ‘{print $6}’`” support@ngehosting.com
simpan dan keluar.
Set SSH legal message (pesan legal)
caranya mudah, login melalui SSH sebagai root, kemudian jalankan perintah berikut ini:
pico /etc/motd
masukan pesan anda (legal message) kemudian simpan dan keluar. contoh legal message misalnya seperti ini:
WARNING!!! IP address dan login information anda akan tersimpan. Semua akses yang tidak terautorisasi akan kami selediki dan kami teruskan ke jalur hukum.
Web Host Manager & cPanel mods
ada beberapa item di cPanel anda agar VPS anda lebih secure lagi. Masuk ke menu berikut:
Server Setup =>> Tweak Settings
Server Setup =>> Tweak Settings
setelah itu cek beberapa item berikut ini:
di Domains
Prevent users from parking/adding on common internet domains. (ie hotmail.com, aol.com)
di Domains
Prevent users from parking/adding on common internet domains. (ie hotmail.com, aol.com)
di Mail
Attempt to prevent pop3 connection floods
Default catch-all/default address behavior for new accounts – blackhole
(set ke FAIL, untuk mengurangi server load)
Attempt to prevent pop3 connection floods
Default catch-all/default address behavior for new accounts – blackhole
(set ke FAIL, untuk mengurangi server load)
di System
Gunakan jailshell sebagai default shell untuk semua akun baru
Gunakan jailshell sebagai default shell untuk semua akun baru
Ke Server Setup =>> Tweak Security
Enable php open_basedir Protection
Enable mod_userdir Protection
Disabled Compilers untuk unprivileged users.
Enable php open_basedir Protection
Enable mod_userdir Protection
Disabled Compilers untuk unprivileged users.
ke Server Setup =>> Manage Wheel Group Users
Remove semua users kecuali root dan akun utama anda dari wheel group.
Remove semua users kecuali root dan akun utama anda dari wheel group.
ke Server Setup =>> Shell Fork Bomb Protection
Enable Shell Fork Bomb/Memory Protection
Enable Shell Fork Bomb/Memory Protection
Ketika seting fitur limit untuk resellers di Resellers =>> Reseller Center, pada Privileges selalu disable Allow Creation of Packages with Shell Access dan enable Never allow creation of accounts with shell access; pada Root Access disable semua fitur.
ke Service Configuration =>> FTP Configuration
Disable Anonymous FTP
Disable Anonymous FTP
ke Account Functions =>> Manage Shell Access
Disable Shell Access untuk semua user (kecuali user anda)
Disable Shell Access untuk semua user (kecuali user anda)
ke Mysql =>> MySQL Root Password
ubah password root untuk MySQL
ubah password root untuk MySQL
ke Security dan jalankan Quick Security Scan dan Scan sesering mungkin. Item-item berikut ini (atau yang mirip dengan berikut ini) bukan termasuk trojan:
/sbin/depmod
/sbin/insmod
/sbin/insmod.static
/sbin/modinfo
/sbin/modprobe
/sbin/rmmod
/sbin/depmod
/sbin/insmod
/sbin/insmod.static
/sbin/modinfo
/sbin/modprobe
/sbin/rmmod
Tindakan Pengamanan yang lain
berikut beberapa tindakan pengamanan yang lainnya yang bisa anda lakukan untuk membuat server VPS anda lebih secure lagi.
Update OS, Apache dan CPanel ke versi stabil paling update. anda bisa melakukan ini melalui WHM/CPanel.
restrict/batasi akses SSH
untuk membatasi dan mengamankan SSH akses, tautkan akses SSHD hanya untuk 1 IP saja, dan ubah port default yang digunakan SSHD ke port lain selain 22.
Untuk mengubahnya silahkan login melalui SSH sebagai root, kemudian jalankan perintah berikut ini:
pico /etc/ssh/sshd_config
scroll ke bawah, ke bagian script yang seperti ini:
#Port 22
#Protocol 2, 1
#ListenAddress 0.0.0.0
#ListenAddress ::
hilangkan tanda comment (#) pada bagian #Port 22 dan ubah sehingga menjadi seperti ini:
Port 5678
Ubah angka 5678 dengan 4-5 digit nomor port, dan jangan gunakan nomor port 5678 hehe….
ubah:
#Protocol 2, 1
Sehingga menjadi:
Protocol 2
restrict/batasi akses SSH
untuk membatasi dan mengamankan SSH akses, tautkan akses SSHD hanya untuk 1 IP saja, dan ubah port default yang digunakan SSHD ke port lain selain 22.
Untuk mengubahnya silahkan login melalui SSH sebagai root, kemudian jalankan perintah berikut ini:
pico /etc/ssh/sshd_config
scroll ke bawah, ke bagian script yang seperti ini:
#Port 22
#Protocol 2, 1
#ListenAddress 0.0.0.0
#ListenAddress ::
hilangkan tanda comment (#) pada bagian #Port 22 dan ubah sehingga menjadi seperti ini:
Port 5678
Ubah angka 5678 dengan 4-5 digit nomor port, dan jangan gunakan nomor port 5678 hehe….
ubah:
#Protocol 2, 1
Sehingga menjadi:
Protocol 2
Ubah:
#ListenAddress 0.0.0.0
Menjadi
ListenAddress 123.123.123.23
#ListenAddress 0.0.0.0
Menjadi
ListenAddress 123.123.123.23
Gunakan IP adress anda sendiri
simpan dan keluar.
sekarang restart SSH daemon anda. gunakan perintah berikut ini:
/etc/rc.d/init.d/sshd restart
/etc/rc.d/init.d/sshd restart
sekarang coba login ke SSH anda (jangan lupa dengan ip, dan port baru)
disable telnet
telnet merupakan koneksi yang sangat tidak aman. untuk mendisablenya silahkan login ke ssh dan gunakan perintah berikut ini:
pico -w /etc/xinetd.d/telnet
ubah disable = no menjadi disable = yes
Simpan dan keluar
restart telnetnya dengan perintah:
/etc/init.d/xinetd restart
pico -w /etc/xinetd.d/telnet
ubah disable = no menjadi disable = yes
Simpan dan keluar
restart telnetnya dengan perintah:
/etc/init.d/xinetd restart
disable akun shell
login sebagai root ke ssh dan ketikkan perintah berikut ini:
locate shell.php
locate shell.php
cek juga berikut ini:
locate irc
locate eggdrop
locate bnc
locate BNC
locate ptlink
locate BitchX
locate guardservices
locate psyBNC
locate .rhosts
locate irc
locate eggdrop
locate bnc
locate BNC
locate ptlink
locate BitchX
locate guardservices
locate psyBNC
locate .rhosts
Disbale output identifikasi apache, untuk melakukannya jalankan perintah berikut ini:
pico /etc/httpd/conf/httpd.conf
pico /etc/httpd/conf/httpd.conf
scroll dan can cari baris perintah berikut
ServerSignature on
ubah menjadi:
ServerSignature Off
ServerSignature on
ubah menjadi:
ServerSignature Off
kemudian restart apache daemon dengan perintah: /etc/rc.d/init.d/httpd restart
Demikian itulah beberapa tips sederhana untuk membuat VPS anda lebih secure dari tangan jahil, setidaknya untuk meminimalisir agar vps tidak bisa di hack.