balasan cinta dan perhatian buat teman nun jauh disana..yg berbicara prinsip backdoor..dor..dor...
gini bro!! ulasan singkat kali ini,setau saia ajah ya...
biasanya dalam bentuk illegal port" (supaya nggak crash dg port yg telah dipakai)
backdoor ini bisa ditimbulkan oleh unsur KETIDAKSENGAJAAN (bug) suatu sistem tertentu, misalkan saja apache 1,X.x ada bug yang memungkinkan bisa dibuat backdoor yang bisa secara langsung di sistem operasi, atau bisa juga kernel terdapat bug yang memungkinkan dibuat suatu backdoor tertentu. dsb
atau bisa juga backdoor ini dibuat oleh program, semisal trojan, netcat, dll
atau bisa juga karena ISENG, semisal saja uid dan gid user di /etc/passwd diganti dengan 0 yang merupakan uid dan gid dari root....
atau menggunakan tool semacam netcat untuk membuka port tertentu di sistem (tentu saja setelah kita punya akses root).
jadi intinya backdoor ini dibuat sebagai "jalan cepat" untuk mengakes "sistem kembali".
cara penanggulangan 100% secure kayaknya gak ada! (iya ya?? iya nich mnurut saia sich)
yang bisa dilakukan semisalnya menggunakan tool IDS semacam snort yang bisa untuk mendeteksi anomali di jaringan. snort juga menyediakan "rules" yang berhubungan backdoor yang diambil dari exploit2 / trojan2 tertentu..
terus sebagai kelanjutannya dari laporan yang dikirimkan oleh ids, kita bisa memasang patch / upgrade sistem yang memungkinkan "tumbuh kembangnya" exploit / trojan yang dpt menimbulkan backdoor.
mungkin begitu saja, barang kali ada koreksi dari teman2..
waduh naza baca yang beginian langsung rontok rambutku.... tapi naza yakin teman yang lain dapat mengambil ilmu ini... sukses selalu