Pagi ini saya tak bisa login ke server menggunakan user root. Waduh, apa saya lupa mengganti passwordnya? Tapi saya yakin 100% tak ada jadual penggantian password kok. Pikiran saya langsung jelek: hacked!
Saya lalu mencoba masuk dari console. Useless, password memang sudah terganti. Saya lalu masuk menggunakan user biasa, tapi apa daya, tetap tak bisa mengakses apapun karena privilege root hanya dipegang oleh satu UID. Lalu saya mencoba jalan akhir: mereset password. Untung berhasil, kalau tidak saya terpaksa me-rebuild kembali server yang sudak too complicated itu.
Skenario saya:
1. “Dia” melakukan snoop dari jalur FTP yang (salah saya memang) tidak secure.
2. Setelah dapat user & password FTP, meskipun sudah di jailed di dalam direktori home nya, “dia” bisa ambil, atau paling tidak memasang rootkit.
3. Setelah menunggu saya login local (entah login dengan SSH bisa bolong juga atau tidak), dapat password root
4. Saat weekend, tanpa penjagaan berarti “dia” masuk ke server dengan user root, mengganti password dan entah apa lagi.
Now what? Patch… patch… patch…!