SERVER LINUX DAN KONFIGURASI PORTSENTRY
Yang di bahas disini adalah bagaimana caranya mengamankan server liux dengan menggunakan portsentry. Program ini bersifart gratis yang memiliki licensi GPL. Portsenty merupakan tools yang digunakan untuk menghindari berbagai aktifitas scaning oleh hacker ataupun semacamnya. Portsentry akan membuat server kita seolah-olah menghilang bila terjadi aktifitas scaning dan juga dapat memblok ip address hacker tersebut.
Berikut konfigurasi nya, hal ini saya lakukan dengan menggunakan mesin ubuntu 10.10
install terlebih dahulu portsentry
#apt-get install portsentry
setelah terinstall lakukan sedikit perubahan
#nano /etc/portsentry/portsentry.conf
cari baris
#BLOCK_UDP="1"
#BLOCK_TCP="1"
ubah menjadi
BLOCK_UDP="1"
BLOCK_TCP="1"
dan pastikan pada baris berikut ini aktif
KILL_Route=”/sbin/route add -host $TARGET$ reject”
kemudian aktifkan portsentry
#/etc/init.d/portsentry start
untuk melihat ip target yang melakukan scaning atau ip yang di blokir
#tail -f /var/log/syslog
#tail -f /etc/hosts.deny
Dan untuk membuka ip yang diblokir oleh portsentry adalah membuang ip scanner (ip Yang terbokir) dari /etc/hosts.deny
Restart service portsentry nya
#/etc/init.d/portsentry stop
#/etc/init.d/portsentry start
Jika ingin membut whitelist (ip yang diabaikan oleh portsentry) dapat memasukan ip nya kedalam file yang ada pada :
/etc/portsentry/portsentry.ignore
untuk melakukan scaning ip nya dapat menggunakan nmap
Special thanks to all master ubuntu
By : Agus Wiana
0 comments :
Post a Comment