> tanya dong, > kalau kita mengaktifkan sebuah service maka port yg berhubungan dgn > service tsb akan dalam status open. > misalkan saya menghidupkan cups maka saat di nmap dari luar, > port 631 akan open. > dgn port 631 dalam status open, mungkin gak ada orang luar yg menyusup > lewat port ini? > kalau bisa, gimana cara melindunginya?kalau kita matikan cups-nya, = > memang > port 631 akan closed tapi kan gak bisa make cups, jadi kelihatannya > agak serba salah. solusinya gimana? > > misalkan juga saya aktifkan port utk irc (port 113) dan mengaktifkan > service identd, > bagaimana kalau ada yg coba2 nyusup lewat port ini? > kalau pake firewall, bukannya sama aja kita menutup akses dari luar ke = > port > ini?berarti kan irc-nya gak bakal bisa jalan?apakah program firewall = > bisa > membedakan > mana yg bener2 irc dan mana yg lagi menyusup? > ada saran?
nambahin, memang mekanismenya begitu. setiap aplikasi/daemon bekerja pada port tertentu. kalau port tsb ditutup, sama saja dengan menutup daemon tsb. kalau ada orang mau nyusup dari port tsb, ya sudah resiko membuka daemon tsb. tinggal bagaimana daemon tsb cukup 'kebal' thd serangan yang ada. memang kalau mau lebih aman, bisa dibatasi client (IP) mana yang boleh masuk. untuk itu bisa digunakan ipchains atau iptables. mungkin begitu ya? > sori kalau pertanyaannya mendasar banget. > thanks utk pencerahannya. > > Paulus > *********************************************************************** > Gunakan packet filtering > ipchains > http://netfilter.samba.org/ipchains/ > atau > iptables > http://netfilter.samba.org/ salam arif ------------------------- http://www.pasarlinux.com -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Dapatkan FAQ milis dg mengirim email kosong ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
