Jumat, 17 Mei 2013

Bagi admin web, dibutuhkan trik ini agar websitenya aman dari serangan hacker nakal yang tidak tanggung jawab ganti indexnya.

Jumping Server istilah yang digunakan para tukang bobol website hacker/cracker yang duduk dibalik komputer mereka sambil mengeksekusi script untuk mendapatkan celah.

Jumping server adalah tindakan penjahat cyber dalam mencuri informasi dan melakukan scanning/pencari file di dalam konten web server.

Umumnya jumping server dilakakukan terhadap konten berbasis CMS seperti wordpress dan joomla. kelemahan ini muncul karena banyak sebab, diantaranya kelemahan dari versi PHP 4, minimnya tools security web server, dan bug pada CMS itu sendiri.

Apa yang bisa dilakukan dari jumping server ?

sang hacker akan mencari file config, dimana di dalam file config akan tersimpan nama data database, user database dan password database.
File config lebih kita kenal dengan istila “file connection database”.
Bagaimana cara menghindari jumping server ?

Secara sederhana untuk menghindari jumping server adalah dengan menginstall anti virus profesional. Dimana terdapat fitur web sercurity, contoh seperti Kaspersky Server Security atau Avira Server Security. Namun itu solusi yang berbayar, biasanya jarang dilakukan, karena biasanya lebih menarik jika anti virus itu tidak bayar.
Dari pada anti virus bayar lebih baik cari yang gratisan, umumnya para ITers punya jargon seperti itu.
Cara yang lebih elegan (cantik) agar terlihat lebih profesional adalah dengan melakukan sedikit trik.
Trik yang digunakan adalah dengan memodifikasi file config. File config akan dimodifikasi sedemikian rupa sehingga ketika sang hacker melakukan jumping dan membuka file config, maka dia akan kecewa karena di dalam file config tidak terdapat informasi apa yang mereka cari. :ngakak
jumping server secara umum dan garis besar adalah bertujuan untuk mencari file config (file connection database) untuk mendapatkan username dan password DB (Database)
Contoh anda meletakkan konten web di /var/www/html.Jika anda menggunakan wordpress atau Joomla maka buatlah/modifikasi file wp-config.php sebagai berikut :

<?php
/**
 * ente HOMO yak :p
 * Nge symlink situs orang :v
 * ini website pendidikan jangan dirusak gan
 * cukup satu kata pisss.. cari target lain :hihi
 **/

ini_set("display_errors", 0);
error_reporting(0);
include('/var/www/sym-homo.php');
define('AUTH_KEY',
'thadm59wnk3wxmmucut9rxgrttxfpeogtovdv25tygc0otijahsqg81keluwiegt');
define('SECURE_AUTH_KEY'
'hu5dtxuruhpukph3tip2t4hcgmdbreb0ejg0vbylyrrdc0u7zann86uye6poh7es');
define('LOGGED_IN_KEY',
'1iclqx6onlrvm2czsxjx6bdppld2k69wyat8t8sbkbncjuhmwovtgwqvznmrbijt');
define('NONCE_KEY',
'8i4agtcsdqycydkqsaug2ztxhqs2nilttrrpsivadqx2ev2rcgichp9u03n4nsrl');
define('AUTH_SALT',
'ogom5nc4kfknqeo5iesa9mypx0tkadprzlp8ixo3pqqq9x9ed7khgguxyxjzoxou');
define('SECURE_AUTH_SALT',
'geb6dbtcn4kveneltnffxe2nepjtv0mqtob0x1vdjlfae32dkcwv0tvhq0lugpoo');
define('LOGGED_IN_SALT',
'o4rgbyi9hjijdydsvsf5btayqmigqnpivjftctof6tonm7mvvlgbsyvzvca9lupy');
define('NONCE_SALT',
'm4qfqrxwy6dwpl89wy88xkqclvredjyr3gkspjgib3vu54p14y9kggkzzy6yqutu');
define('WPLANG', 'en');
define('WP_DEBUG', false);
define('WP_CACHE', true);
define('WP_POST_REVISIONS', false);
define('WP_ALLOW_REPAIR', false);
define('WP_HOME', 'http://langit-dev.org');
define('WP_SITEURL', 'http://langit-dev.org');
define('COOKIE_DOMAIN', 'langit-dev.org');
define('AUTOSAVE_INTERVAL', 300);
if ( !defined('ABSPATH') )
define('ABSPATH', dirname(__FILE__) . '/');
require_once(ABSPATH . 'wp-settings.php');


Kemudian buatlah di /var/www dengan isi sebagai berikut :

<?php
ini_set("display_errors", 0);
error_reporting(0);
define('DB_NAME', 'ganti-nama-DB');
define('DB_USER', 'ganti-user-DB');
define('DB_PASSWORD', 'ganti-password-DB');
define('DB_HOST', 'ganti-localhost-server');
define('DB_CHARSET', 'utf8');
define('DB_COLLATE', '');
$table_prefix  = 'wp_';
?>

Yang di tambahkan di wp-config.php hanya yang warna hijau saja dan pindahkan db confignya ke sym-maho.php semoga ente ngerti dah :D

Nih penampakkan saat nge-jumping/symlink kaya beginong :

Sekian aja dah, semoga tipsnya bermanfaat.. :D
dan semoga situs indonesia gk kena deface lagi ama attacker luar.. :D

0 komentar:

Posting Komentar

Diberdayakan oleh Blogger.