On Sun, 23 May 2010, Hari Hendaryanto wrote: > On 5/22/2010 3:19 AM, Yudhi Kusnanto wrote: > > On Fri, 21 May 2010, Hari Hendaryanto wrote: > > > > > betul, tapi yg saya bicarakan di atas case kalo ada infected pc di dalam LAN. > bukan akses email dari luar :)
PC ini akses kemana? port SMTP? webmail? > > - blok alamat IP yang bermasalah (lihat log-akses webmail), bisa pada > > layanan webmailnya atau gateway (blacklist). > > > > salam > > > ini yg biasanya saya lakukan, merestrict ip yg boleh mengakses webmail pak, > biasanya saya cuma memblok akses webmail dari semua negara kecuali dari > indonesia.(pakai goip modules). > yg sering saya liat di log, ip2 dari luar semua yg mencoba bruteforce > pop3/imap/smtp auth(non webmail), saya pakai fail2ban untuk case ini, dan > lumayan efektif. > > menurut saya tidak ada metode yg 100% ampuh dalam hal ini.semua ada kekurangan > dan kelebihan. benar sekali! oleh karena itu perlu kita pastikan masalah dan tujuan/goal penanganannya. -- |===[ Yudhi Kusnanto ]=============| |===[ STMIK Akakom ]===============| -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis