Re: [tanya-jawab] port yang harus di blok untuk firewall
beast wrote: > Pemahamannya harus dibalik. Firewall yg baik menggunakan filosofi "what > is not *explicitly* allowed, is denied", bukan sebaliknya. > > Menurut saya, mana yang sebaiknya eksplisit (allowed/denied) juga tergantung pada lingkungannya. Ada lingkungan yang bersifat "yang ndak boleh adalah bla bla bla", sisanya boleh. Contohnya: jaringan internal antar sekolah/kampus/whatever yang menggunakan aplikasi jaringan yang mungkin menggunakan port acak. Salah satu aplikasi yang gampang ditemui adalah yang berhubungan dengan VoIP. Port yang fixed cuma buat inisiasi aja, setelah itu acak. Sekedar contoh aja sih, kemungkinan yang lain juga banyak. Memang, menyebutkan apa yang boleh kemudian sisanya ditolak adalah cara yang paling umum digunakan, dan menurut saya juga paling mudah. Saya sendiri menggunakan pendekatan ini. Namun, andaikata memang butuh info port apa saja yang (orang2 bilang) sebaiknya ditutup, mungkin bisa mulai dari situs vendor antivirus, yang biasanya juga membeberkan virus ini/worm itu memanfaatkan port xxx sampai xxx. Itu bisa jadi panduan yang cukup bagus bila memang menggunakan pendekatan [sebutkan yang ndak boleh, sisanya boleh] :) -- Kamas Muhammad signature.asc Description: OpenPGP digital signature
Re: [tanya-jawab] port yang harus di blok untuk firewall
On 28/10/06, beast <[EMAIL PROTECTED]> wrote: Pemahamannya harus dibalik. Firewall yg baik menggunakan filosofi "what is not *explicitly* allowed, is denied", bukan sebaliknya. benul, bahasa betawinye "tutup semuenye, trus baru buka nyang perlu2 aje" hepi idul pitri semuanye, mohon maap lahir batin :) -- ilya -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] port yang harus di blok untuk firewall
Adhi Laksono wrote: Saya dapet tugas untuk membuat firewall dengan default policy ACCEPT... Namun saya kurang tahu port-port apa saja yang harus di block untuk menciptakan firewall yang cukup tangguh... Saya sudah menggunakan layer 7 filter, sehingga saya sudah bisa melakukan blok pada aplikasi (exp. bittorrent)... Namun untuk port-port yang berbahaya pada koneksi jaringan saya kurang mengerti... seperti port2 yang digunakan oleh trojan dan lain2... Port apa saja yang harus diblok dan kenapa Pemahamannya harus dibalik. Firewall yg baik menggunakan filosofi "what is not *explicitly* allowed, is denied", bukan sebaliknya. --beast -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] port yang harus di blok untuk firewall
pake nmap aja pa! On 10/26/06, Gunawan Wibisono <[EMAIL PROTECTED]> wrote: Boleh request satu lagi berkaitan dengan topik. Maaf ikutan nimbrung untuk men scan port. Bisa recomended pake aplikasi apa? Tentunya untuk WIndows dan Linux berbeda khan. Terima kasih.. - Original Message - From: <[EMAIL PROTECTED]> To: Sent: Thursday, October 26, 2006 2:15 PM Subject: Re: [tanya-jawab] port yang harus di blok untuk firewall Port2 ini pasti akan selalu berkaitan dgn service2 yg kita pakai, biasanya service selalu menggunakan port Ex: mysqld : port 3005, firebird : port 3050, apache : 80, sshd : 21 , vftp : 22. Cek dulu service2 dan port2nya mana yg kepake kalau udah tau port2 yg gak kepake diblok aja, walaupun bgitu hacker hanya akan menyerang komputer melalui port2 yg aktif jadi stiap port yg dipake dikasih rule. BTW kalau pake Xinet untuk servicenya n kalau mau liat port2 yg dipake bisa dibaca pada skrip di /etc/xinetd.d. Saya belum pernah mendengar ada Linux(khusurnya server) terinfeksi trojan, setau saya seeh trojan menyerang Linux melalui/menggunakan komputer lain, trojan2 trsbut menyerang Linux dgn mengeksploit service tentunya dgn DoS. Jadi port yg digunakan trojan adalah port2 yg dipake oleh service. Tq On 10/21/06, Adhi Laksono <[EMAIL PROTECTED]> wrote: > Saya dapet tugas untuk membuat firewall dengan default policy ACCEPT... > > Namun saya kurang tahu port-port apa saja yang harus di block untuk > menciptakan firewall yang cukup tangguh... > > Saya sudah menggunakan layer 7 filter, sehingga saya sudah bisa > melakukan blok pada aplikasi (exp. bittorrent)... Namun untuk > port-port yang berbahaya pada koneksi jaringan saya kurang mengerti... > seperti port2 yang digunakan oleh trojan dan lain2... > > Port apa saja yang harus diblok dan kenapa > > Atas bantuannya saya ucapkan terima kasih... > > -- > FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab > Unsubscribe: kirim email ke [EMAIL PROTECTED] > Arsip dan info milis selengkapnya di http://linux.or.id/milis > > -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] port yang harus di blok untuk firewall
Boleh request satu lagi berkaitan dengan topik. Maaf ikutan nimbrung untuk men scan port. Bisa recomended pake aplikasi apa? Tentunya untuk WIndows dan Linux berbeda khan. Terima kasih.. - Original Message - From: <[EMAIL PROTECTED]> To: Sent: Thursday, October 26, 2006 2:15 PM Subject: Re: [tanya-jawab] port yang harus di blok untuk firewall Port2 ini pasti akan selalu berkaitan dgn service2 yg kita pakai, biasanya service selalu menggunakan port Ex: mysqld : port 3005, firebird : port 3050, apache : 80, sshd : 21 , vftp : 22. Cek dulu service2 dan port2nya mana yg kepake kalau udah tau port2 yg gak kepake diblok aja, walaupun bgitu hacker hanya akan menyerang komputer melalui port2 yg aktif jadi stiap port yg dipake dikasih rule. BTW kalau pake Xinet untuk servicenya n kalau mau liat port2 yg dipake bisa dibaca pada skrip di /etc/xinetd.d. Saya belum pernah mendengar ada Linux(khusurnya server) terinfeksi trojan, setau saya seeh trojan menyerang Linux melalui/menggunakan komputer lain, trojan2 trsbut menyerang Linux dgn mengeksploit service tentunya dgn DoS. Jadi port yg digunakan trojan adalah port2 yg dipake oleh service. Tq On 10/21/06, Adhi Laksono <[EMAIL PROTECTED]> wrote: > Saya dapet tugas untuk membuat firewall dengan default policy ACCEPT... > > Namun saya kurang tahu port-port apa saja yang harus di block untuk > menciptakan firewall yang cukup tangguh... > > Saya sudah menggunakan layer 7 filter, sehingga saya sudah bisa > melakukan blok pada aplikasi (exp. bittorrent)... Namun untuk > port-port yang berbahaya pada koneksi jaringan saya kurang mengerti... > seperti port2 yang digunakan oleh trojan dan lain2... > > Port apa saja yang harus diblok dan kenapa > > Atas bantuannya saya ucapkan terima kasih... > > -- > FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab > Unsubscribe: kirim email ke [EMAIL PROTECTED] > Arsip dan info milis selengkapnya di http://linux.or.id/milis > > -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] port yang harus di blok untuk firewall
Port2 ini pasti akan selalu berkaitan dgn service2 yg kita pakai, biasanya service selalu menggunakan port Ex: mysqld : port 3005, firebird : port 3050, apache : 80, sshd : 21 , vftp : 22. Cek dulu service2 dan port2nya mana yg kepake kalau udah tau port2 yg gak kepake diblok aja, walaupun bgitu hacker hanya akan menyerang komputer melalui port2 yg aktif jadi stiap port yg dipake dikasih rule. BTW kalau pake Xinet untuk servicenya n kalau mau liat port2 yg dipake bisa dibaca pada skrip di /etc/xinetd.d. Saya belum pernah mendengar ada Linux(khusurnya server) terinfeksi trojan, setau saya seeh trojan menyerang Linux melalui/menggunakan komputer lain, trojan2 trsbut menyerang Linux dgn mengeksploit service tentunya dgn DoS. Jadi port yg digunakan trojan adalah port2 yg dipake oleh service. Tq On 10/21/06, Adhi Laksono <[EMAIL PROTECTED]> wrote: > Saya dapet tugas untuk membuat firewall dengan default policy ACCEPT... > > Namun saya kurang tahu port-port apa saja yang harus di block untuk > menciptakan firewall yang cukup tangguh... > > Saya sudah menggunakan layer 7 filter, sehingga saya sudah bisa > melakukan blok pada aplikasi (exp. bittorrent)... Namun untuk > port-port yang berbahaya pada koneksi jaringan saya kurang mengerti... > seperti port2 yang digunakan oleh trojan dan lain2... > > Port apa saja yang harus diblok dan kenapa > > Atas bantuannya saya ucapkan terima kasih... > > -- > FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab > Unsubscribe: kirim email ke [EMAIL PROTECTED] > Arsip dan info milis selengkapnya di http://linux.or.id/milis > > -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] port yang harus di blok untuk firewall
menurut saya, buka aja port yang dibutuhkan (mis: 80,21,dll), nah selain itu ditutup. On 10/21/06, Adhi Laksono <[EMAIL PROTECTED]> wrote: Saya dapet tugas untuk membuat firewall dengan default policy ACCEPT... Namun saya kurang tahu port-port apa saja yang harus di block untuk menciptakan firewall yang cukup tangguh... Saya sudah menggunakan layer 7 filter, sehingga saya sudah bisa melakukan blok pada aplikasi (exp. bittorrent)... Namun untuk port-port yang berbahaya pada koneksi jaringan saya kurang mengerti... seperti port2 yang digunakan oleh trojan dan lain2... Port apa saja yang harus diblok dan kenapa Atas bantuannya saya ucapkan terima kasih... -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] port yang harus di blok untuk firewall
2006/10/21, Adhi Laksono <[EMAIL PROTECTED]>: Saya dapet tugas untuk membuat firewall dengan default policy ACCEPT... Namun saya kurang tahu port-port apa saja yang harus di block untuk menciptakan firewall yang cukup tangguh... Saya sudah menggunakan layer 7 filter, sehingga saya sudah bisa melakukan blok pada aplikasi (exp. bittorrent)... Namun untuk port-port yang berbahaya pada koneksi jaringan saya kurang mengerti... seperti port2 yang digunakan oleh trojan dan lain2... Port apa saja yang harus diblok dan kenapa Atas bantuannya saya ucapkan terima kasih... -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis tergantung kebijakan perusahaan anda ingin mengeblok aplikasi apa saja,dari situ baru bisa ditentukan port mana yang akan di blok. -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
[tanya-jawab] port yang harus di blok untuk firewall
Saya dapet tugas untuk membuat firewall dengan default policy ACCEPT... Namun saya kurang tahu port-port apa saja yang harus di block untuk menciptakan firewall yang cukup tangguh... Saya sudah menggunakan layer 7 filter, sehingga saya sudah bisa melakukan blok pada aplikasi (exp. bittorrent)... Namun untuk port-port yang berbahaya pada koneksi jaringan saya kurang mengerti... seperti port2 yang digunakan oleh trojan dan lain2... Port apa saja yang harus diblok dan kenapa Atas bantuannya saya ucapkan terima kasih... -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis