Hai milisers,
Pertanyaan saya ini sebenarnya masih ada hubungannya dg serangan
yg dilakukan ke ip server warnet kami. Setelah hampir sehari
serangannya berhenti sejenak, malamnya dia rupanya telah banyak
belajar dengan cara melakukan serangan pakai ipspoofing.
Setelah sebelumnya jelas-jelas
Arief Yudhawarman wrote:
Hai milisers,
Pertanyaan saya ini sebenarnya masih ada hubungannya dg serangan
yg dilakukan ke ip server warnet kami. Setelah hampir sehari
serangannya berhenti sejenak, malamnya dia rupanya telah banyak
belajar dengan cara melakukan serangan pakai ipspoofing.
Setelah
yup. snort saja kurang, karena cuma detect, tidak protect. utk IPS bisa
juga pake snort_inline (gabungan dengan iptables).
kalau di M$ windows saya pakai BlackICE, huehuehuehue.
kalo untuk menutup reaksi si intruder agak gak bisa masuk lagi ato untuk
mengelabuhi intruder bisa pake Portsentry.