Dengan dilaporkannya exploit terbaru untuk wordpress dibawah 2.8.4 maka, saya langsung melakukan upgrade blog saya yang berbasis wordpress ke versi terbaru (2.8.4). Meski di server sudah saya pasang beberapa tindakan preventation namun saya harus melakukan upgrade karena versi wordpress yang saya pakai memang sudah 2 kali mengalami 2 major upgrade. Meski demikian, upgrade major version cukup sulit terutama, saya harus  menyesuaikan template yang sudah saya custom sendiri dengan engine wordpress terbaru. Setelah berkutat selama 15 menit, akhirnya upgrade berhasil dengan baik, termasuk upgrade plugin-plugin yang saya gunakan. Disamping itu, ternyata ada fitur yang membuat saya tercengang, yaitu upgrade plugins secara otomatis (berbasis web), amazing.

Mungkin Anda pernah mengalami kejadian dimana email server Anda yang berbasis Qmail, mengalami masalah dengan queue yang sangat banyak, yang kemungkinan disebabkan oleh spam, bomb emails, back scatter, ataupun disebabkan oleh hal-hal lainnya. Jika queue yang ada hanya 10.000 – 20.000 maka tidak ada masalah, jika Anda cukup mengatasi penyebab masalah, dan kemudian dengan sabar menunggu queue habis. Tetapi apa jadinya, jika queue yang ada mencapai ratusan ribu atau sedang menunggu email yang sangat penting yang kemungkinan tidak akan terdeliver ke mailbox user, mungkin solusi untuk menghapus queue yang ada akan menjadi pilihan bijak. Silahkan anda login ke email server Anda dan buat file qmail-clean.sh dengan isi sebagai berikut:

qmailctl stop
cp -Rp /var/qmail/queue/ /var/qmail/queue.`date +%Y%m%d`
find /var/qmail/queue/mess -type f -exec rm {} \;
find /var/qmail/queue/info -type f -exec rm {} \;
find /var/qmail/queue/local -type f -exec rm {} \;
find /var/qmail/queue/intd -type f -exec rm {} \;
find /var/qmail/queue/todo -type f -exec rm {} \;
find /var/qmail/queue/remote -type f -exec rm {} \;
qmailctl start

Setelah itu, Anda eksekusi dengan perintah: sh qmail-clean.sh

Penjelasan isi script diatas adalah sebagai berikut:
1. Menghentikan proses qmail
2. Mengcopy/backup queue qmail menjadi direktori /var/qmail/queue.tanggalsaatini
3. Mencari file-file queue dengan status yang berbeda (ditandai dengan nama-nama direktori yang berkaitan)
4. Menjalankan kembali qmail

Hampir semua pengguna internet yang tertarik dengan dunia underground mengenal yang namanya Astalavista. Situs tersebut dalam 5 tahun terakhir merupakan salah satu situs tujuan dari anggota underground untuk mendapatkan serial, crack, hacking tip, dan lainnya. Tetapi belakangan, situs tersebut dihack oleh seseorang yang masih belum diketahui identitasnya. Cracker tersebut dipercaya berhasil masuk melalui salah satu web aplikasi yang ada di server tersebut, setelah itu melakukan escalation privileges untuk mendapatkan root. Di berbagai forum, dibahas bahwa kemungkinan besar cracker tersebut memiliki 0day exploit kernel khususnya kernel 2.6.18-128.1.10.el5 yang merupakan kernel terbaru dari OS CentOS. Bahkan ada yang memercayai bahwa cracker tersebut mempunyai 0day untuk patch kernel grsec terbaru (scared). Berikut petikan salah satu pengurus webserver dari Astalavista:

From what Im seeing there on that paper they got shell through the web app and ran as apache for a while messing with some things and then downloaded something to get root on the server with the centos kernel – 2.6.18-128.1.10.el5

So unless that was all fake and they got the pass some other way then it was a kernel exploit that ultimately gave them root. I hadnt even heard about that version being vulnerable yet, heck it just came in update the other day.

Jika memang 0day exploit itu ada untuk kernel terbaru, sebaiknya segera amankan front end server Anda sehingga tidak memungkinan cracker masuk dan melakukan escalation privileges.