On 7/7/06, [EMAIL PROTECTED] <[EMAIL PROTECTED]> wrote:
selamat pagi,
master2 linux.. tolongin donk saya butuh solusi nih, critanya gini:
server saya pake dns bind, firewallnya shorewall, pake 2 ethernet card
satu IP publik, 1 IP privat pas liat di iptraf ada paket data yang
berlebihan, banyak banget menuju port 53 UDP di eth 0 yg IP Publik, kira2
formatnya gini :
server.saya:port_random to IPrandom:53 on eth0
maksud port random itu misalnya sekarang port 54367 pas di blok di
shorewall dia buka port laen lagi secara random di protokol UDP begitu
seterusnya. kalo UDP di blok email ga bisa masuk donk.
virus kah? atau apa.. trus gimana solusinya.. mohon bantuannya..
terima kasih.
server kamu itu emang menjalankan service DNS untuk domain kamu tidak?
kalau untuk internal saja, kamu tinggal atur, DNS nya listen ke ip private saja.
untuk public nya di matiin saja. Trus set di iptables supaya request
dari public ke port 53 kamu di drop.
kalau DNS kamu untuk menanganin domain ke public, ya jalan terakhirnya
kamu pakai IPS atau IDS seperti snort. gunakan fasilitas auto
blocking. CMIIW
--
Linux can help figure out stuff that make me feel like a complete IDIOT
--
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke [EMAIL PROTECTED]
Arsip dan info milis selengkapnya di http://linux.or.id/milis
