ada cara lain yaitu walaupun os kita terbaca tapi yang terbaca itu salah.caranya adalah dengan mengubah urutan tcp/ip stack-nya. jadi misalkan os kita linux 2.2.30 tatapi yang terbaca oleh nmap adalah linux 2.0.30 dengan demikian kesempatan buat dia ngehack jadi lebih susah.karena kalo orang mau ngehack, dia bakalan butuh port yang kebuka, aplikasi yang diinstall di port itu, sama linux kernelnya. CMIIW juga.
--danzay-- > Kalo maksudnya begitu sih matiin aja komputer yang mau > nye-can! :) > > Atau kalo solusi di atas 'rada' susah, cabut kabel network > server yang nggak mau di-scan, dijamin tokcer! > > ----- Original Message ----- > From: "Agung Ud" <[EMAIL PROTECTED]> > To: <[EMAIL PROTECTED]> > Sent: Thursday, July 11, 2002 12:52 PM > Subject: Re: [admin] nge-block port scaner > > >> At 12:23 PM 7/11/02 +0700, you wrote: >> > > gimana caranya setting ipchains ato iptables supaya >> > > ngeblock portscan seperti nmap atau yang lainnya. >> > >> >pake aja portsentry supaya lebih mudah >> >> Bukannya kalo Portsentry itu nggak ngeblok port scanner, >> tetapi ngeblock > IP >> yg mencoba "iseng", jadi NMAP tetep bisa dijalankan >> kepadanya, walau telah ada portsentry. >> CMIIW ___________________________________________________________ indomail - Your everyday mail - http://indomail.indo.net.id -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
