memblokir port-port yang biasanya di gunakan oleh hacker untuk menghack di linux debian 5

April 30, 2010 at 8:58 am (Uncategorized)


ini adalah pelajaran gue yang baru gue terima hari rabu kemarin, ini tentang bagaimana cara mengkonfigurasi firewall dengan menggunakan iptables, dan biasa’a ada beberapa port yang digunakan untuk hacker untuk menghack, yaitu sebagai berikut :

* TCP port 20  FTP (File Transfer Protocol)
* TCP port 23 Telnet (Terminal Emulation)
* TCP port 25 SMTP (Simple Mail Transfer Protocol)
* TCP dan UDP port 53 DNS (Domain Name System)
* TCP port 80 dan 443 HTTP dan HTTPs (Hypertext Transfer Protocol)
* TCP port 110 POP3 (Post Office Protocol version 3)
* TCP dan UDP port 135 RPC
* TCP dan UDP port 137 – 139 NetBIOS over TCP/IP
* TCP dan UDP port 161 SNMP (Simple Network Management Protocol)

sekarang saya akan nenyontohkan bagaimana cara mengkonvigurasinya, yaitu sebagai berikut:

sebelum anda mengkonfigurasi sebaik’a anda mengecek terlebih dahulu firewall anda dengan mengetikan : #iptables -L

setelah itu barulah anda mengkonfigurasi’a.

yang pertama kita mengkonfigurasi icmp yaitu sebagai berikut:

#iptables -t filter -A INPUT -s {net/subnet} imcp -j DROP

yang kedua adalah memblok port FTP yaitu port 20

#iptables -t filter -A INPUT -s {net/subnet} tcp –port 20 -j DROP

yang ketiga kita memblok port 53 yaitu port DNS ada dua yaitu tcp dan udp

# iptables -t filter -A INPUT -s {net/subnet} tcp –port 53 -j DROP

# iptables -t filter -A INPUT -s {net/subnet} udp –port 53 -j DROP

dan masihh banyak lagi, yang belum saya tulis di sini….

sekian artikel dari saya mohon maaf apabila ada yang salah, namanya juga masih belajarr, hehehehehehe

…sampai ketemu lagi…

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

%d blogger menyukai ini: