06/11/2002 19:33:42, Rio menulis: >> iptables -I INPUT -s 203.0.0.0/8 -j REJECT untuk sementara waktu ;) RM> ip 203.x.x.x itu subnet yang sangat besar sekali ... class A loo
192.0.1.0 - 223.255.255.0 mah class C atuh (kata buku). RM> gimana tanggapan rekan2 sekalian ? apakah memang port 143 ini (IMAPD) Iya nich, saya pikir juga port 443. Kalo gak salah penulis detik itu bersumber dari pihak lain. Port 143 saat ini belum heboh ada exploitnya. Seharusnya penulis itu konfirmasi dulu ke milis ini ya. :) Secara umum, biasakan admin untuk memprotek servis2 yg sifatnya tidak buat publik, misalnya ssh, pop3, imap, ftp, dst. Buat publik itu biasanya hanya smtp, http, https dan dns. Biasakan untuk akses ke server melalui IP yg sudah dikenal, misalnya dari ISP tertentu, atau tek-tok dulu lah dari salah satu host. Jadi filteringnya bisa spt ini (misalnya hanya dari CBN): iptables -A INPUT -p tcp --dport 22 -s ! 202.158.0.0/16 -j REJECT Tertanda, Ogud -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
