cara block nmap

[Kurnia nia]

bagaimana cara block aplikasi nmap?
atau ada yg pernah mggunakan psad??

[artanto, bayu]

On Thu, Jun 3, 2010 at 8:45 AM, Kurnia nia <khu...@gmail.com> wrote:
> bagaimana cara block aplikasi nmap?
> atau ada yg pernah mggunakan psad??
>

> --
> Info Milis: http://wiki.ubuntu-id.org/Milis
> Etika Milis: http://wiki.ubuntu-id.org/EtikaMilis
> Daftar Hitam Anggota Milis: http://wiki.ubuntu-id.org/Milis/HallOfShame

maksutnya blocking gimana ?
1.ngalangin biar gak ke scan ama nmap ?
2. ato biar gak isa ngejalanin nmap ?

jawab :
1. pasang firewall, biasa iptables, standar shorewall langsung
nge-blok port scan, ato isa juga di pasang portsentry yg simple
2. ya jgn di install nmap nya :D

--

---------------------------------------------
- http://bayuart.wordpress.com
- http://bayuart.blogspot.com
- http://bayu.blitar.org
- http://www.blitar.org
- http://www.blitarian.com
- http://www.plurk.com/bayuart/invite

[Kurnia nia]

yg 1 mas..biar g ke scan nmap, mksudnya standard shorewall??

[Dwicahyo Yulianto]

biasanya untuk ngeblok begitu menggunakan portsentry.
trus nanti bisa otomatis di blacklist IP yang melakukan scaning.

terima kasih

On Thu, Jun 3, 2010 at 8:45 AM, Kurnia nia <khu...@gmail.com> wrote:

> bagaimana cara block aplikasi nmap?
> atau ada yg pernah mggunakan psad??
>

> --
> Info Milis: http://wiki.ubuntu-id.org/Milis
> Etika Milis: http://wiki.ubuntu-id.org/EtikaMilis
> Daftar Hitam Anggota Milis: http://wiki.ubuntu-id.org/Milis/HallOfShame

--
-dwicahyo-
Registered Linux User : 511188
y!m dwicahyoyulianto
linteksolusindo.com
lintekhosting.com

[artanto, bayu]

On Thu, Jun 3, 2010 at 9:08 AM, Kurnia nia <khu...@gmail.com> wrote:
> yg 1 mas..biar g ke scan nmap, mksudnya standard shorewall??
>

ow ini kalo mas nya menggunakan firewall shorewall based on iptables
dia aktif standar langsung ngeblok port scanning

[Anthony M. Rasat]

Kurnia nia wrote:
>bagaimana cara block aplikasi nmap?

Firewall.

>atau ada yg pernah mggunakan psad??

Ndak. Malah saya belum pernah lihat itu makhluk apaan.

Regards,

Anthony M. Rasat
Manager - Technical, Network and Support Division
PT. Jawa Pos National Network
Graha Pena Jawa Pos Group Building, 5th floor
Jln. Raya Kebayoran Lama 12, Jakarta Selatan 12210
Indonesia.-
Phone 02132185562
Phone 081574217035
Fax 02153651465
Web http://www.jpnn.com

[Kurnia nia]

PSAD (Port Scan Attack Detector)
masi blum brhasil juga ni..

[Johan Anggi Pratama]

On Thu, Jun 3, 2010 at 11:49 AM, Kurnia nia <khu...@gmail.com> wrote:

PSAD (Port Scan Attack Detector)
masi blum brhasil juga ni..

Pake iptables saja...

iptables -N port-scan
iptables -A port-scan -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j RETURN
iptables -A port-scan -j DROP

Setelah itu coba dicek keberhasilannya melalui http://nmap-online.com

Semoga membantu..

--
Jaringan komputer adalah suatu himpunan interkoneksi sejumlah komputer autonomous.

My Blog
http://www.johanpratama.web.id

Web Developer, E-Bussiness, & IT Solutions
http://www.andromedia.co.id

[sawal xp]

>bagaimana cara block aplikasi nmap?
>>Firewall.

bisa gk y d block juga, tapi kyk d kash accesslist gtu, host mna aj yg bisa ngscanning ke server tersebut ..
misalny aja nmap trsebut d pake buat ngmonitoring service/port yg berjalan/open d server tersebut.
lagian klo saya liat, pake nmap lbh enak ngliat service yang mnggunakan port yg brjalan d server lain tanpa mesti remote mislny pake ssh..

ato jgn2 ada cara lain ngk y ngliat service yng brjalan d server lain, tapi msh pake terminal??(*wah sdikit OOT nih) maaf.he

[Anton Rahmadi]

Kenapa gak pake manajemen server aja? Install aja Cacti/SNMP untuk
memonitor port-port di server lain.