Hi linuxers, Saya punya warnet dengan server suse6.3 kernel 2.2.15, menggunakan ipmasq untuk 7 client win98, juga menggunakan squid. Baru-baru ini saya coba menjalankan perintah 'nmap 202.155.69.132' yaitu ip-address saya sewaktu login internet (dial-up), lalu muncullah daftar port-port yang state-nya open, sbb (semua protocolnya tcp): Port - service 22 - ssh 37 - time 79 - finger 80 - http 110 - pop-3 113 - auth 139 - netbios-ssn 443 - https 513 - login 514 - shell 515 - printer 3128 - squid-http 6000 - X11 Semua port tersebut statusnya terbuka. Pertanyaan saya adalah: 1. Apakah port-port yang terbuka itu sangat berbahaya bagi server saya? Apakah server saya mudah dihack? Bisakah komputer saya didisconnect atau bahkan diobok-obok dari luar? Bisakah komputer saya dishutdown dari luar, dengan terbukanya port tersebut? 2. Port-port apa saja yang seharusnya tidak terbuka? Apakah semua port harus tidak terbuka? Jadi seharusnya kalo saya nmap lagi maka nggak ada port yang state-nya open? 3. Gimana caranya nutupin port-port tersebut? Teman saya mengajarkan untuk mengetikkan perintah berikut (CMIIW): "ipchains -A input -p tcp -i ppp0 -s 0/0 -d 192.168.10.1/32 22 -j DENY", dimana 192.168.10.1 adalah ip-local server dan 22 adalah port yang pengen ditutup?? 4. Bisakah service seperti: shell, time, finger, time saya disable (diberi #) pada /etc/inetd.conf?? Regards, Dragnet ______________________________________________________ Get Your FREE FlashMail Address now at http://www.flashmail.com It's Free, Easy, & Fun !!! -------------------------------------------------------------------------- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Dapatkan FAQ milis dg mengirim email kosong ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3 Pengelola dapat dihubungi lewat [EMAIL PROTECTED]
