On 6/19/06, [EMAIL PROTECTED] [EMAIL PROTECTED] wrote:
salam,
kalo ip kita udah ketahuan emang susah, jadi target
terus, sy jg pernah ngalamin, yang saya lakukan :
1. upgrading beberapa software: apache,mysql,php, ftp
dll
(biar lebih aman)
2. uninstall aja software gak perlu, takutnya
Pake BIND ? atau pake DJBDNS ?
coba DNS nya disetting di ip lokal kalau buat resolver DNS, jangan di IP
Public.
caranya gimana??
Pencegahan sementara adalah pake iptables
# iptables -I INPUT -i eth0 -p tcp --dport 53 -j DROP
# iptables -I INPUT -i eth0 -p udp --dport 53 -j DROP
Dengan
mending di block aja IP2 yg ga boleh, jd cuman di allow network dalam nya
pake bind aja, beres kan?
On 6/19/06, [EMAIL PROTECTED] [EMAIL PROTECTED] wrote:
Pake BIND ? atau pake DJBDNS ?
coba DNS nya disetting di ip lokal kalau buat resolver DNS, jangan di IP
Public.
caranya gimana??
saya pake BIND, sementara ini saya tutup port 53
dari eth0. saya pake 2
interface, eth0 dan eth1 dimana eth0 ip publik (net)
dan eth1 ip private
(loc).
untuk sementara ini aman2 saja, tapi resiko dalam
jangka panjangnya gimana
ya??
salam,
kalo ip kita udah ketahuan emang susah, jadi
On Monday 19 June 2006 01:26, [EMAIL PROTECTED] wrote:
Pake BIND ? atau pake DJBDNS ?
coba DNS nya disetting di ip lokal kalau buat resolver DNS, jangan di IP
Public.
caranya gimana??
Settingan di named.conf
listen-on { 192.168.0.1; };
Lebih lengkap liat di HOWTO nya si BIND.
Kalau untuk
salam,
kalo ip kita udah ketahuan emang susah, jadi target
terus, sy jg pernah ngalamin, yang saya lakukan :
1. upgrading beberapa software: apache,mysql,php, ftp
dll
(biar lebih aman)
2. uninstall aja software gak perlu, takutnya lubang
baru dari situ.
3. pasang honeypot
udah, saya
On 6/17/06, [EMAIL PROTECTED] [EMAIL PROTECTED] wrote:
Selamat Pagi..
rekan2 milis.. salah satu server mandrake 10.2 saya diserang DNS nya,
sehingga koneksi kalo mau browsing saja lama sekali, dan DIG harus 2x baru
connect.
diliat pake iptraf banyak banget IP addr yang masuk lewat port 53.
On 6/17/06, [EMAIL PROTECTED] [EMAIL PROTECTED] wrote:
Selamat Pagi..
rekan2 milis.. salah satu server mandrake 10.2 saya diserang DNS nya,
sehingga koneksi kalo mau browsing saja lama sekali, dan DIG harus 2x
baru
connect.
diliat pake iptraf banyak banget IP addr yang masuk lewat port 53.
muhammad panji wrote:
On 6/17/06, [EMAIL PROTECTED] [EMAIL PROTECTED] wrote:
Selamat Pagi..
rekan2 milis.. salah satu server mandrake 10.2 saya diserang DNS nya,
sehingga koneksi kalo mau browsing saja lama sekali, dan DIG harus 2x
baru
connect.
diliat pake iptraf banyak banget IP addr
Pake BIND ? atau pake DJBDNS ?
coba DNS nya disetting di ip lokal kalau buat resolver DNS, jangan di IP
Public.
Pencegahan sementara adalah pake iptables
# iptables -I INPUT -i eth0 -p tcp --dport 53 -j DROP
# iptables -I INPUT -i eth0 -p udp --dport 53 -j DROP
Dengan catatan eth0 adalah
Selamat Pagi..
rekan2 milis.. salah satu server mandrake 10.2 saya diserang DNS nya,
sehingga koneksi kalo mau browsing saja lama sekali, dan DIG harus 2x baru
connect.
diliat pake iptraf banyak banget IP addr yang masuk lewat port 53.
solusinya gimana nih?? salah satu akibatnya log file jadi
11 matches
Mail list logo
