Hai milisers ...
Server ini rencananya menyediakan services: http/https, smtp, pop,
ftp, imap, dns, mysql, dan ssh. Khusus imap dan mysql, karena hanya
digunakan untuk internal, maka akses dr luar tidak diijinkan
(filtering dg ipchains). DNS hanya menerima AXFR dr ip yg trusted
untuk domain yg authoritative.
Berdasarkan hal tsb, maka saya configure portsentry.conf (baris
yg lain tidak berubah) sbb:
TCP_PORTS="1,11,15,79,111,119,540,635,1080,1524,2000,5742,6667,
12345,12346,20034,27665,31337,32771,32772,32773,32774,
40421,49724,54320"
UDP_PORTS="1,7,9,69,161,162,513,635,640,641,700,37444,34555,31335,
32770,32771,32772,32773,32774,31337,54321"
ADVANCED_EXCLUDE_TCP="20,21,22,25,53,80,110,143,443,3306"
ADVANCED_EXCLUDE_UDP="53,80,110,143,443,1024,3306"
BLOCK_UDP="0"
BLOCK_TCP="1"
KILL_ROUTE="/sbin/ipchains -I input -s $TARGET$ -j DENY
Kemudian portsentry diaktifkan dg option -atcp (Advanced TCP Stealth
scan detection mode) dan -sudp (Stealth UDP scan detection mode).
Bagaimana pendapat rekan-rekan ? Apakah ada setting yg lebih
baik ?
TIA
~yudi
---------------------------------------------------------------------
Jumlah pelanggan (updated daily): 220
Untuk berhenti berlangganan, kirim email ke: [EMAIL PROTECTED]
Arsip milis, raw: http://klas.regex.com/archive/
Arsip milis, hyperlink: http://klas.regex.com/arsipmilis/arsip/
