waktu itu, Tue, Apr 23, 2002 at 08:08:30AM +0700, reyza menulis: > mau nanya nih ttg IP Spoofing.... > yang saya tau ttg IP Spoofing...adalah untuk menyamarkan diri > ketika seorang penyerang ingin melakukan tindakan. > contohnya suatu IP komputer penyerang sudah di-deny utk mengakses > komputer kita..kemudian agar bisa koneksi maka si penyerang melakukan > apa yg dinamakan IP Spoofing....apakah apa yg saya tulis benar?
pada umumnya spoofing dipake untuk itu. > nah...kemudian pada linux .. ada cara untuk menghalangi/melindungi > komputer kita dari IP spoofing....misallnya : > 1. modifikasi file /etc/host.conf dengan menambahkan baris berikut : > nospoof on darimana keterangan ini? > 2. modifikasi file /etc/sysctl.conf > net.ipv4.icmp_echo_ignore_all=1 kalo ganti variabel ini, kali linux kita gak akan jawab kalau di ping, memperkecil resiko. Spoofing biasanya berawal dari sniffing (ngintip) sehingga saat dua host berkomunikasi, dibajak sessionnya. Source address dibungkam (forged), dan dengan nebak sequence number TCP-nya, diterusin komunikasi dengan address tujuan (sequence number attack). > nah yg saya bingungkan....bagaimana logikanya IP spoofing bisa ditangkal > dengan konfigurasi di atas....bukannya inti dari ip spoofing adalah > penyamaran diri..???? sebenarnya gambarannya tidak mirip tiba-tiba langsung nyamar. Tapi untuk spoof address, harus baca komunikasi dua host dulu. Spoofing butuh kesabaran, kerna itu biasanya yg nyepoof niat banget. Untuk ngurangin resiko: - jg gunakan IP Address sebagai otentikasi - Konfigurasi jaringan supaya menolak setiap paket dari net yang mengklaim dari jaringan internal. Biasanya dari ruter. - kalo jalanin otentikasi berdasarkan alamat IP, gunakan enkripsi di ruter. cmiiw. -- fade2bl.ac -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
