Saya telah coba menggunakan program di bawah ..
Bagaimana caranya menutup port yg terbuka dgn IPTABLES misalkan, tcp port xxxxx
Thx atas bantuannya
arjuna2003 wrote:
salam,
mengenai SHV4, adalah salah satu program backdoor yg cukup
lumayan bagus, saya pernah coba di kompie ku sendiri,
efeknya ya itu, keluar pesan system logger failed sewaktu booting
awal, coba pakai nmap buatan fyodoor (www.insecure.org) :
# nmap nomer_ip_anda -p range_port
dng range_port adalah 1-65535 (kalau tdk salah)
setelah itu cari port aneh tdk dikenal yg terbuka, biasanya memakai angka port yg tinggi untuk menghindari firewall, lalu
tutup dng perintah iptables atau pake yg lain terserah anda.
sebenarnya bisa juga pake perintah netstat untuk mengenali koneksi yg bukan dari klien anda, tetapi jika klien anda banyak,
anda akan jadi bingung menentukan mana yg klien mana yg bukan,
lagian si intruder kan tdk setiap saat online.
semoga bermanfaat.
iko.
/** This message has been scanned by AEI MailScanner. **/
-- Berhenti langganan: [EMAIL PROTECTED] Arsip dan info: http://linux.or.id/milis.php
