At 09:51 AM 10/13/00 -0700, you wrote: >Hi linuxers, > >Saya punya warnet dengan server suse6.3 kernel 2.2.15, menggunakan ipmasq >untuk >7 client win98, juga menggunakan squid. Baru-baru ini saya coba menjalankan >perintah 'nmap 202.155.69.132' yaitu ip-address saya sewaktu login internet >(dial-up), lalu muncullah daftar port-port yang state-nya open, sbb (semua >protocolnya >tcp): >Port - service >22 - ssh >37 - time >79 - finger >80 - http >110 - pop-3 >113 - auth >139 - netbios-ssn >443 - https >513 - login >514 - shell >515 - printer >3128 - squid-http >6000 - X11 >Semua port tersebut statusnya terbuka. >Pertanyaan saya adalah: >1. Apakah port-port yang terbuka itu sangat berbahaya bagi server saya? Apakah >server saya mudah dihack? Bisakah komputer saya didisconnect atau bahkan >diobok-obok >dari luar? Bisakah komputer saya dishutdown dari luar, dengan terbukanya port >tersebut? Suatu port yang terbuka ibaratnya seperti memasang jendela di rumah dan membiarkannya terbuka. Untuk menyatakan bahaya atau tidak-nya adalah suatu hal yang relatif. Dengan kondisi di atas, rumah sederhana yang letaknya terpencil akan berbeda resikonya dibandingkan rumah mewah di keramaian. Sebuah server yang terus-menerus online dan digunakan untuk layanan web hosting akan mengandung resiko yang lebih tinggi dibanding dengan server warnet dengan koneksi dial up, dengan kondisi port2 yang sama-sama terbuka. Biasanya orang iseng juga memilih-milih server apa yang mau dia bikin ising. Tapi apapun penggunaannya, akan lebih baik tidak membiarkan port-port tersebut ada dan terbuka jika kita tidak memerlukannya. Masalah bisa diobok-obok dari luar atau tidak, port yang terbuka akan memberikan peluang lebih besar, tetapi bagi kebanyakan orang, tidak semudah membalik telapak tangan untuk melakukannya. >2. Port-port apa saja yang seharusnya tidak terbuka? Apakah semua port harus >tidak terbuka? Jadi seharusnya kalo saya nmap lagi maka nggak ada port yang >state-nya open? Port yang tidak Anda perlukan seharusnya tidak terbuka, dengan mematikan service yang berkaitan dengan port tersebut, maka port menjadi tidak ada lagi (bukan tertutup). Jika dilihat penggunaannya untuk warnet, kelihatannya Anda hanya memerlukan port 3128 untuk proxy client-client Anda. Atau ditambah port 22 (ssh) jika ingin secure remote login. Untuk mematikannya tergantung service itu dijalankan sebagai daemon sendiri atau melalui inetd. Lihat di /etc/inetd.conf dan berikan comment (#) untuk port-port yang terbuka tadi., lalu berikan comment juga pada /etc/services pada port terkait. Untuk port-port yang tidak ada di /etc/services , misalnya port 22, harus dimatikan melalui servicenya / daemon. Maaf saya belom pernah coba SuSE, silakan pelajari init script untuk start - stop suatu daemon. >3. Gimana caranya nutupin port-port tersebut? Teman saya mengajarkan untuk >mengetikkan >perintah berikut (CMIIW): >"ipchains -A input -p tcp -i ppp0 -s 0/0 -d 192.168.10.1/32 22 -j DENY", >dimana >192.168.10.1 adalah ip-local server dan 22 adalah port yang pengen ditutup?? Perintah ini adalah firewall yang melindungi access dari luar (melalui ppp0) terhadap port 22, ini diperlukan jika memang Anda masih memerlukan port 22 tersebut untuk tetap dapat diakses dari dalam. Menghalangi akses port dengan cara ini sama halnya dengan membangun pagar tembok di sekeliling rumah, tetapi tetap membiarkan jendela-jendela terbuka. Jika suatu port tidak diperlukan, lebih baik dimatikan daemon-nya. >4. Bisakah service seperti: shell, time, finger, time saya disable (diberi #) >pada /etc/inetd.conf?? Bisa, sekalian di /etc/services di comment juga. Thanks Didit -------------------------------------------------------------------------- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Dapatkan FAQ milis dg mengirim email kosong ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3 Pengelola dapat dihubungi lewat [EMAIL PROTECTED]
