Menghapus Jejak di Server

Thursday, December 3, 2009

Artikel ini merupakan beberapa tips dari penulis tetang cara mengapus jejak di server. Seringkali kali kita bingung apa yang dilakukan oleh kita jika sudah masuk ke server target, atau menguasai server target hanya dalam hitungan menit di karenakan jejak kita dicium oleh admin walaupun kita sudah buat accaunt baru.

Berikut ini adalah beberapa tips :
MENGHAPUS LOG FILE
Log file ibarat tempat mencatat segala sesuatu yang dilakukan di server, jadi apapun kegiatan kita diserver akan selalu dicatat sampai kita keluar dari sistem. Biasanya penyusup bisa ketahuan dari log file ini. Untuk sistem UNIK, cara mudah untuk mengetahui dimana log file ini ketikkan /etc/syslog.conf. Perintah itu akan menunjukkan di mana lokasi file log nya. Biasanya log file disimpan di /usr/adm, /var/adm atau /var/log. Beberapa isi log file antara lain acct, lastlog dan lain lain. Ada beberapa program untuk menghapus log file antara lain zap, wzap dan lainnya.

MENGUBAH WAKTU DAN TANGGAL AKSES
Ini kelihatan sepele tapi bagi administrator yang jeli (gimana sie rasanya jd administrator)
Kecurigaan tentu saja muncul jika melihat login terakhir dia dengan yang tercatat sekarang di server. Untuk itu anda perlu mengubah waktu akses kita sebagai salah satu syarat kita tetap dapat akses mesin itu. Contoh perintahnya

touch |?ac| |waktu| | nama_file|

untuk waktu, contoh penulisannya 1223100298 artinya bulan 12 tanggal 23 jam 10 menit 00 tahun 98.

MENGHAPUS HISTORY
Menghapus file-file di history juga sangat penting (menurut saya), file history biasanya berada di .bash_history atau .history.

Silahkan kalau ada temen2 yang mau menambahkan, mungkin para admin yang sudah biasa menyusuri penyusup yg agak nakal. Mungkin yang perlu diperhatikan lagi adalah ? ingat-ingat apa saja yang tadi anda lakukan saat masuk server? kenapa? Karena salah sedikit aja, akses anda akan hilang. Misalnya anda membuat user baru. Mungkin anda ingin mengakali server dengan menghapus user lain selain su dengan user baru tapi menggunakan nama yang sama, menurut saya itu kesalahan besar. Mungkin itu akan berhasil sebelum yang punya account itu login dan mengetahui dia tidak bisa login, sampai disitulah hidup anda diserver itu.

4 komentar:

mas doyok said...

makasih infonya ga
sip nih
yg pasti sangat bermanfaat

Unknown said...

salam sahabat
wah siip gitu loh ditunggu artikel berikutnya ya..thnxs n good luck

Investing said...

wah g mudeng aku katrok xixixi....

chandra said...

terima kasih. jangan lupa berkunjung ke blog saya, dan tinggalkan komentar di sana. terima kasih.

http://chandra-unikom.blogspot.com

Post a Comment

Note: Only a member of this blog may post a comment.