Mengamankan CMS Balitbang


CMS Balitbang kena Hack? Bagaimana cara Patch CMS Balitbang? yang sebenarnya itu bukan bug tapi memang fiturnya CMSnya.

Jadi ceritanya begini, aktifitas script jahat yang bersarang di website-website menggunakan cms balitbang masuk melalui fitur CMS balitbang sendiri yaitu fitur yang terdapat di dalam akses member area SIM -> Data Laporan -> Tambah Laporan

Khilafnya, banyak dari pengguna CMS balitbang ini lupa menghapus data member dan password defaultnya sehingga pihak asing dapat dengan mudah masuk ke member area dan mengupload script-script jahat melalui fasilitas tambah data laporan tadi.

Solusinya bagaimana?

  1.  Hapus user default member berikut ini : kickdody, siswanto, alumni, tomi, alan
  2. Disable saja fitur tambah laporan atau hapus file yang berada di folder functions/simlaporguru.php

Catatan : kami tidak melakukan pengecekan apakah file simlaporguru.php terkait dengan sistem lainnya, maka itu silahkan lakukan pengecekan sebelum menghapus file tsb.

Security Tambahan :

.htaccess

upload di Public_Html ( Cpanel )

menulis script .htaccess

//save this command on .htaccess

RewriteEngine On
RewriteCond %{HTTP_USER_AGENT} ^w3af.sourceforge.net [NC,OR]
RewriteCond %{HTTP_USER_AGENT} dirbuster [NC,OR]
RewriteCond %{HTTP_USER_AGENT} nikto [NC,OR]
RewriteCond %{HTTP_USER_AGENT} SF [OR]
RewriteCond %{HTTP_USER_AGENT} sqlmap [NC,OR]
RewriteCond %{HTTP_USER_AGENT} fimap [NC,OR]
RewriteCond %{HTTP_USER_AGENT} nessus [NC,OR]
RewriteCond %{HTTP_USER_AGENT} whatweb [NC,OR]
RewriteCond %{HTTP_USER_AGENT} Openvas [NC,OR]
RewriteCond %{HTTP_USER_AGENT} jbrofuzz [NC,OR]
RewriteCond %{HTTP_USER_AGENT} libwhisker [NC,OR]
RewriteCond %{HTTP_USER_AGENT} webshag [NC,OR]
RewriteCond %{HTTP:Acunetix-Product} ^WVS
RewriteRule ^.* http://127.0.0.1/ [R=301,L]

Adapun fungsi dari script .htaccess ini menurut saya, apabila ada attacker yang mencoba scan menggunakan tools scanner seperti w3af, dirbuster, nikto, SF, sqlmap, fimap, nessus, whatweb, Openvas, jbrofuzz, libwhisker, webshag, WVS, dia akan men scan localhostnya sendiri.

 

  1. Masuk ke Cpanel kalian
  2. Masuk “File Manager“
  3. Public_Html – lib – config.php ( rubah chmod nya ke 400 )

CMS Balitbang

CMS Balitbang

Adapun fungsi dari merubah chmod config.php adalah :

Tentunya anda semua sudah mengetahui teknik symlink, yaitu teknik untuk mendapatkan config suatu website untuk melakukan jumping ke website lain yang masih satu server dengan website pertama. Adapun cara melindungi website kita dari teknik symlink adalah dengan merubah chmod dari file config kita. jadi perannya adalah, apabila ada seorang attacker yang melakukan symlink di server website kita, maka config dari website kita tidak ter detect atau terbaca di di teknik symlink si attacker.

Demikian Info & Patch untuk Pengguna CMS Balitbang dari kami. Terima kasih

Posted on 30 Maret 2014, in CSS, Download, Dreamweaver, Kuliah, Software Web, Tulisanku, Video Tutorial, Web Desain. Bookmark the permalink. 2 Komentar.

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

%d blogger menyukai ini: