> Dear All, > Server saya yg dipasang Portsentry, sering sekali > (paling tidak, satu hari 2) di-scanning portnya. Saya > check di apnic, ternyata sumbernya macem-macem, ada yg > dari Aussie, China, India, dll. Pertanyaan saya adalah > : > 1. Apakah ada cara untuk menindaklanjuti hal ini, > memang sejauh ini mereka hanya ketahuan scanning port, > tapi lain kali kalo mereka sudah mulai "bandel" ++ bagi yg membandel anda block aja IP-nya secara permanen di /etc/hosts.deny setidaknya akan memblock IP tsb utk melakukan hubungan dgn server anda. kalo anda berhasil cari info ttg siapa maintener si PC 'bandel' tsb lewat nslookup ip-nya, kirimin dia email. karena bisa juga si bandel melakukan port scanning tanpa sepengetahuan si maintener/pemilik ( zombie ).
> 2. Saya memasang action filter host deny di > portsentry, memang ada pilihan lain, yaitu filter > ipchain, dan satu lagi filter routing. Mana yg lebih > efisien di antara ketiganya ? Sebagai perbandingan > kalau sudah ada 1000 host yg melakukan scanning. ++ kalau nggak keliru kayaknya keterangan mengenai hal ini ada pada portsentry.conf itu sendiri pada bagian yg diremark, tinggal anda pilih lebih prefer yg mana. ( tolong dikoreksi kalo saya keliru ) 8)) salam. -rist- -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
