Banyak Hacker Menggunakan Ini Untuk Hal itu
Oleh Karenanya Setiap Pemilik Server Hendaknya Melakukan Scan Secara Rutin Untuk Servernya
Diharapkan tidak ada aktivitas Hakcer Menggunakan Symlink
Caranya Dengan:
- Login Ke SSH dengan root
- Gunakan Perintah /usr/bin/find /home*/*/public_html -type l -print > ~/hasilsimlink.txt
- Maka Hasilnya akan berbentuk file hasilsimlink.txt pada directory root
- Download atau buka dan teliti Kembali apakah ada aktifitas Hacker pada file tersebut
Jangan Lupa juga lakukan scan virus pada server dengan menggunakan clamAV
berikut perintahnya, tapi sebelumnya sudah terinstall CLAMAV Scanner
Menscan pada Direktori Home: clamscan -r -i /home
Menscan Seluruh Direktori: clamscan -r /
Akan Menscan Direktory Home dan Akan memberikan Warning Jika ada Virus Terdeteksi: clamscan -r --bell -i /home
Untuk menscan dan Langsung Meremove Virus Pada Di rektory Home : clamscan -ri /home -l infectedvirus --remove
Terima Kasih Semoga Bermanfaat
