On 10/06/2011 04:23 PM, Asral wrote:
> Kalau saya liat di Kerio,logs,alert terdapat > bagian seperti dibawah ini pak, > > [06/Oct/2011 15:02:03] PORTSCAN > hostip="200.60.4.2" hostname="mail.solidperu.com" > log="protocol: TCP, source: 200.60.4.2, > destination: 192.168.19.1, 192.168.20.1, ..., > ports: 1400, 1401, 1403, 1404, 1406, 1407, 1417, > 1418, 1422, 1423, ..." time="Thu Oct 06 15:02:03 > 2011" username="YKKBISVR2" > Maksud nya itu apa pak, karena kami tidak pernah > ada seting apapun yg berkaitan dengan > mail.solidperu.com. Itu intruder yang mencoba menerobos masuk, dia melakukan port scanning mencoba mencari celah untuk bisa masuk. Tidak apa-2x, dia hanya sniffing saja. Kalau sudah pakai KCF versi 7.2 aktifkan Intrusion Detection Prevention http://kerio.dutaint.co.id/keriocontrol/7.2/adminguide/sect-ips.html -- syafril ------- Syafril Hermansyah -- ------------------------------------------------------------ Milis Kerio Control Firewall Indonesia Subscribe : <mailto: kcontrol-subscribe[at]kerio.dutaint.com> Unsubscribe : <mailto: kcontrol-unsubscribe[at]kerio.dutaint.com> Latest version : KCF 7.2.0 build 3028 Documentation : http://kerio.dutaint.co.id Online Archive : http://kcontrol.kerio.dutaint.com ---[ Powered by Kerio Connect Mail ]----------------
