On 10/06/2011 04:23 PM, Asral wrote:

> Kalau saya liat di Kerio,logs,alert terdapat
> bagian seperti dibawah ini pak,
> 
> [06/Oct/2011 15:02:03] PORTSCAN
> hostip="200.60.4.2" hostname="mail.solidperu.com"
> log="protocol: TCP, source: 200.60.4.2,
> destination: 192.168.19.1, 192.168.20.1, ...,
> ports: 1400, 1401, 1403, 1404, 1406, 1407, 1417,
> 1418, 1422, 1423, ..." time="Thu Oct 06 15:02:03
> 2011" username="YKKBISVR2"


> Maksud nya itu apa pak, karena kami tidak pernah
> ada seting apapun yg berkaitan dengan
> mail.solidperu.com.

Itu intruder yang mencoba menerobos masuk, dia melakukan port scanning
mencoba mencari celah untuk bisa masuk.
Tidak apa-2x, dia hanya sniffing saja.

Kalau sudah pakai KCF versi 7.2 aktifkan Intrusion Detection Prevention

http://kerio.dutaint.co.id/keriocontrol/7.2/adminguide/sect-ips.html

-- 
syafril
-------
Syafril Hermansyah




-- 
------------------------------------------------------------
Milis Kerio Control Firewall Indonesia

Subscribe : <mailto: kcontrol-subscribe[at]kerio.dutaint.com>
Unsubscribe : <mailto: kcontrol-unsubscribe[at]kerio.dutaint.com>
Latest version : KCF 7.2.0 build 3028
Documentation : http://kerio.dutaint.co.id
Online Archive : http://kcontrol.kerio.dutaint.com

---[ Powered by Kerio Connect Mail ]----------------


Kirim email ke