On 6/19/06, [EMAIL PROTECTED] <[EMAIL PROTECTED]> wrote:
> salam,
> kalo ip kita udah ketahuan emang susah, jadi target
> terus, sy jg pernah ngalamin, yang saya lakukan :
> 1. upgrading beberapa software: apache,mysql,php, ftp
> dll
> (biar lebih aman)
> 2. uninstall aja software gak perlu, takutnya lubang
> baru dari situ.
> 3. pasang honeypot
udah, saya pasang SNORT tapi te2p aja mmasuk..:(
ada settingan khusus ga buat HONEYPOT?
ga da s/w yg ga perlu.. coz cuma ada apache, php, mysql, bind, snort,
shorewall, iptables, squid, samba, portsentry, quota. tu komp cuma buat
server ga buat kerja..
seperti kata mas ronnie, kalau misalnya DNS kamu tidak untuk
authorative suatu domain.
mending kamu tutup request ke port 53 dari internet ke DNS server kamu.
saya kira ini sudah menyelesaikan masalah :)
tapi kalau misalnya DNS kamu menangani suatu domain, intinya kamu
tidak bisa memblock ip (karena orang lain butuh mengquery DNS kamu)
so mungkin bisa diatasi dengan connection limit di iptables
Untuk snort nya, kamu udah test blom, snort nya jalan atau tidak?
--
Linux can help figure out stuff that make me feel like a complete IDIOT
--
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke [EMAIL PROTECTED]
Arsip dan info milis selengkapnya di http://linux.or.id/milis
