:: iklaneka ::

Sunday, July 12, 2009

Jangan simpan password email, webmail, webhosting anda...

Beberapa hari lalu sebuah webserver client saya menghadapi serangan hacker beberapa kali. Setelah berusaha bertungkus-lumus untuk trace (jejak) beberapa kemungkinan (possiblities) yang membolehkan webserver kena hack, akhirnya saya mendapat beberapa rumusan :

  • Pastikan tiada username atau password email, webmail, webserver disimpan di dalam PC atau laptop anda.
  • Sentiasa kemaskini script terkini untuk web applications seperti CMS, Blog dan sebagainya.
  • Sentiasa tetapkan chmod (change mode) untuk direktori-direktori tertentu dalam webserver anda sentiasa pada mod 744 atau 644 - mungkin untuk fahami chmod ini secara mendalam agak sukar kerana chmod ini perlu dikaji secara detail, cuma saya jelaskan secara kasar sebagai gambaran awal kepada anda.
  • Sentiasa pastikan pc / laptop ini berada dalam kondisi yang selamat dan bebas dari virus, spyware dan malware-malware yang boleh mencuri maklumat peribadi anda di dalam pc / laptop anda.
  • Kalau boleh beli perisian Internet Security (apa-apa brand sekalipun) untuk kawalan dan perlindungan yang optimun pada pc / laptop anda.
  • Pastikan anda mengemaskini (update) perisian Internet Security anda setiap hari. Jangan terlepas walau satu update sekalipun. Ini untuk menjamin keselamatan dan perlindungan pc / laptop anda di tahap yang maksimun.
Itu sahaja setakat hari ini. Saya nak selesaikan beberapa job yang dah nak dekat dateline. Selamat mempraktikkan tips-tips di atas.

~ Al-Farabi
 

Hakcipta Terpelihara PANDUANOSS 2009-2012. Sebarang pertanyaan sila emailkan ke : mamn85@gmail.com