Baru aja diinstall hacker udah berhasil lagi masuk....uggh capee deh. mekanismenya lewat user-user yang umum dan biasa dipake misalnya amavis, nobody, apache, mysql, dll. Metode yang digunakan adalah melakukan scanning dan melihat port2 yang aktif. Kemudian melakukan penetrasi lewat proses2 yang ada misalnya SMTP, HTTPD dan lain sebagainya ataupun membuat buffer overflow, jadi tipsnya adalah...... install ossec di server anda dan monitor setiap saat perubahan yang ada. Dengan pengalaman ini saya yakin server-server anda apalagi dengan konfigurasi seadaanya telah banyak yang disusupi hacker untuk keperluannya sendiri, misalnya mencuri bandwith, menggunakan spam dan lain lain. Jadi walaupun anda mendisable remote dan SSH, hacker tetep bisa masuk terutama menggunakan proses2 yang menggunakan networking...nah loooo baru taukan...cuman kita ga ngeh aja.
WASPADALAH-WASPADALAH , KEJAHATAN ADA KARENA ADA KEBUTUHAN...