At 10:39 19/04/2000 +0700, **Aksa Tejalaksana**, has written a message, and here is the reply : >Halo rekan rekan > >saya perlu info nih... sekarang ini web server saya baru diganti dari >winnt ke linux rh 6.1 >pad hari ini kami dapat warning dari indosat dan beberapa site lain >bahwa kita melakukan port scanning ke berbagai site mereka, >setelah kami cek di log ternyata memang banyak yang masuk dan >menggunakan server. > >yang ingin saya tanyakan : > >1. apakah port scanning itu mencari port port yang open coba cek www.insecure.org/nmap ini salah satu tool nya ;) >2. Adakah cara di linux untuk dapat menutup port tersebut lho masalahnya ini bukan masalah menutup port JANGAN MEMBERIKAN USER/PELANGGAN ANDA SYSTEM ACCOUNT yaitu di /etc/passwd SELALU BUAT VIRTUAL ACCOUNT, JANGAN SEKALI SEKALI SYSTEM ACCOUNT, kecuali anda telah melakukan pencegahan, seperti menambahkan shell misalnya shelku di /etc/shells lalu di /bin cp false shelku di /etc/passwd shell user yang tadinya mis /bin/bash , ganti jadi /bin/shelku agar mereka tidak bisa telnet dan masuk ke server. >3. jika sudah kemasukan seperti ini apakah perlu diformat lagi, atau ada >cara lain. hmm susah ya, saya juga bingung, apa sudah dipasangi backdoor atau belum lakukan rpm -va untuk memverivikasi paket paket data, yang siapa tahu sudah di"racuni" agar bisa jadi backdoor. pokoknya prinsipnya, di /etc/passwd kalau bisa cuman ada 5 user, ya sudah 5 user. yang lain jadikan virtual account perlu pop account, gunakan mis vmailmgr atau vpopmail perlu ftp account, download proftpd di www.proftpd.net yang mendukung penggunaan virtual account, alias account yang tidak ada di /etc/passwd mau buat virtual telnet, coba baca virtual-HOWTO. lalu sedapat mungkin, kalau untuk ftp, chroot user di directory masing masing, biar mereka nggak "lari" ke directory lain. apalagi yang pas permissionnya (tragisnya ya), 777 > >thanks >--------------------------------------------------------------------- >Jakarta Linux User Group Mailing List -- http://jakarta.linux.or.id >STOP-LANGGANAN: kirim ke -> [EMAIL PROTECTED] >For additional commands, e-mail: [EMAIL PROTECTED] ------- AFLHI 058009990407128029/089802---(102598//991024) -------------------------------------------------------------------------- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3 Pengelola dapat dihubungi lewat [EMAIL PROTECTED]
