di dokumentasinya. nmap.org http://nmap.org/book/man-port-specification.html
tapi salah, maaf. :-D. Maksudnya 1000 port yang paling sering digunakan. kebetulan yang reserved itu sampe 1024 jadi saya mengira sampe port 1024 (untuk TCP). untuk ssh, inget konsep hand-shake TCP. nmap memanfaatkan konsep tersebut. nanti ada yang namanya open, closed, filtered. baca dokumentasinya nmap http://nmap.org/book/man-port-scanning-basics.html -cahyo- http://bukanorangkeren.blogspot.com 2009/8/31 Dwi SP <[email protected]> > @all : > makasih atas pencerahannya.. > > @iyank4 : > btw, idenya boleh juga neh mas.. hehe > > @Dwicahyo Yulianto : > ada referensinya ga mas yg menyatakan nmap cuman bisa scan port sampai > 1023? > > > @Rendy Maulana : > hehe.. > gapapa mas..biar secure jadi portnya yg ga default dan ga lazim gitu.. > > kalo mau ngremote dari luar bukannya tingal di bikin rule di firewallnya ya > mas?misal di bikin dst-nat > atau gmana nih?sya kurang ngerti dg pernyataan yg ini mas > > "Perlu dipertimbangkan juga masalah koneksinya, semisal mau nge remote " > > untuk tool pengaman ssh,,sy pake sshutout,deskripsi sesuai yg dijelasin mas > rendy > http://freshmeat.net/projects/sshutout/ > > yg masih saya bingungkan? > bukankah seharusnya port yang ga default itu ga bisa di scan? > atau memang masih tetep keliatan sebagai open port? > > trus, > klo boleh saya bandingkan..nmap dengan nettool masih bagusan > nettool?,,cuman nettool under w*nd*s > > > 2009/8/31 Rendy Maulana <[email protected]> > > Afaik juga memang sampe port segituan >> >> Tapi musti dipikirin juga, engga semua isp ngebuka port yang engga lazim >> dipergunakan >> >> Perlu dipertimbangkan juga masalah koneksinya, semisal mau nge remote >> >> kalau mau pake port 22 juga bisa pake semacam ddos protection, login >> failure daemon, jadi kalo ada yang nyoba nge brute force attack ke port 22 >> dari ip address tertentu bisa otomatis di permanent blok dari firewallnya >> >> -- >> >> Rendy Maulana >> www.rendy.tel >> >> >> Sent from my BebekĀ® >> powered by high capacity Battery >> >> ------------------------------ >> *From*: Dwicahyo Yulianto >> *Date*: Mon, 31 Aug 2009 09:27:15 +0700 >> *To*: <[email protected]> >> *Subject*: [KLuB] Re: Port SSH ga default >> klo tidak salah nmap itu defaultnya hanya scan sampe ke port 1023 >> kalo langsung dispesifik bagaimana? nmap -p 8246 <server addr> >> >> trims >> >> -cahyo- >> http://bukanorangkeren.blogspot.com >> >> 2009/8/31 iyank4 <[email protected]> >> >>> >>> > berarti,,klo memang masih keliatan sebagai open port seperti >>> > diatas..fungsi buat ngrubah port default buat apa? >>> >>> biar yg ngakses bingung, port 8246 yg kebuka tuh port apaan, >>> knp gk pake yg umum aja, misal pake port 110 gitu, biar dikira orang >>> itu pop3 padahal kan ssh >>> >>> >>> ---- >>> http://iyank4.dagdigdug.com >>> f(^_^) >>> >>> >>> >> >> >> >> >> > > > -- > Salam > > Dwi SP > > > > > --~--~---------~--~----~------------~-------~--~----~ You received this message because you are subscribed to the Google Groups "Klub Linux Bandung" group. To post to this group, send email to [email protected] To unsubscribe from this group, send email to [email protected] For more options, visit this group at http://groups.google.com/group/klub-linux-bandung?hl=en -~----------~----~----~----~------~----~------~--~---
