Re: [tanya-jawab] DNS Diserang DoS.. Tolongin..
On 6/19/06, [EMAIL PROTECTED] [EMAIL PROTECTED] wrote: salam, kalo ip kita udah ketahuan emang susah, jadi target terus, sy jg pernah ngalamin, yang saya lakukan : 1. upgrading beberapa software: apache,mysql,php, ftp dll (biar lebih aman) 2. uninstall aja software gak perlu, takutnya lubang baru dari situ. 3. pasang honeypot udah, saya pasang SNORT tapi te2p aja mmasuk..:( ada settingan khusus ga buat HONEYPOT? ga da s/w yg ga perlu.. coz cuma ada apache, php, mysql, bind, snort, shorewall, iptables, squid, samba, portsentry, quota. tu komp cuma buat server ga buat kerja.. seperti kata mas ronnie, kalau misalnya DNS kamu tidak untuk authorative suatu domain. mending kamu tutup request ke port 53 dari internet ke DNS server kamu. saya kira ini sudah menyelesaikan masalah :) tapi kalau misalnya DNS kamu menangani suatu domain, intinya kamu tidak bisa memblock ip (karena orang lain butuh mengquery DNS kamu) so mungkin bisa diatasi dengan connection limit di iptables Untuk snort nya, kamu udah test blom, snort nya jalan atau tidak? -- Linux can help figure out stuff that make me feel like a complete IDIOT -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] DNS Diserang DoS.. Tolongin..
Pake BIND ? atau pake DJBDNS ? coba DNS nya disetting di ip lokal kalau buat resolver DNS, jangan di IP Public. caranya gimana?? Pencegahan sementara adalah pake iptables # iptables -I INPUT -i eth0 -p tcp --dport 53 -j DROP # iptables -I INPUT -i eth0 -p udp --dport 53 -j DROP Dengan catatan eth0 adalah interface yang berhubungan dengan network internet, dan yang hubungan-nya dengan network intranet bukan di interface tersebut. - Rio.Martin - saya pake BIND, sementara ini saya tutup port 53 dari eth0. saya pake 2 interface, eth0 dan eth1 dimana eth0 ip publik (net) dan eth1 ip private (loc). untuk sementara ini aman2 saja, tapi resiko dalam jangka panjangnya gimana ya?? -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] DNS Diserang DoS.. Tolongin..
mending di block aja IP2 yg ga boleh, jd cuman di allow network dalam nya pake bind aja, beres kan? On 6/19/06, [EMAIL PROTECTED] [EMAIL PROTECTED] wrote: Pake BIND ? atau pake DJBDNS ? coba DNS nya disetting di ip lokal kalau buat resolver DNS, jangan di IP Public. caranya gimana?? Pencegahan sementara adalah pake iptables # iptables -I INPUT -i eth0 -p tcp --dport 53 -j DROP # iptables -I INPUT -i eth0 -p udp --dport 53 -j DROP Dengan catatan eth0 adalah interface yang berhubungan dengan network internet, dan yang hubungan-nya dengan network intranet bukan di interface tersebut. - Rio.Martin - saya pake BIND, sementara ini saya tutup port 53 dari eth0. saya pake 2 interface, eth0 dan eth1 dimana eth0 ip publik (net) dan eth1 ip private (loc). untuk sementara ini aman2 saja, tapi resiko dalam jangka panjangnya gimana ya?? -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] DNS Diserang DoS.. Tolongin..
saya pake BIND, sementara ini saya tutup port 53 dari eth0. saya pake 2 interface, eth0 dan eth1 dimana eth0 ip publik (net) dan eth1 ip private (loc). untuk sementara ini aman2 saja, tapi resiko dalam jangka panjangnya gimana ya?? salam, kalo ip kita udah ketahuan emang susah, jadi target terus, sy jg pernah ngalamin, yang saya lakukan : 1. upgrading beberapa software: apache,mysql,php, ftp dll (biar lebih aman) 2. uninstall aja software gak perlu, takutnya lubang baru dari situ. 3. pasang honeypot Jadi yang nyerang meski terus-terusan, lama-lama capek juga, karena kita terus upgrading. moga berguna. salam, endyk. __ Do You Yahoo!? Tired of spam? Yahoo! Mail has the best spam protection around http://mail.yahoo.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] DNS Diserang DoS.. Tolongin..
On Monday 19 June 2006 01:26, [EMAIL PROTECTED] wrote: Pake BIND ? atau pake DJBDNS ? coba DNS nya disetting di ip lokal kalau buat resolver DNS, jangan di IP Public. caranya gimana?? Settingan di named.conf listen-on { 192.168.0.1; }; Lebih lengkap liat di HOWTO nya si BIND. Kalau untuk resolver network intranet saja, gak usah dibikin LISTEN di ip public eth0 saya pake BIND, sementara ini saya tutup port 53 dari eth0. saya pake 2 interface, eth0 dan eth1 dimana eth0 ip publik (net) dan eth1 ip private (loc). untuk sementara ini aman2 saja, tapi resiko dalam jangka panjangnya gimana ya?? Ya selama ditutup terus, gak akan ada packet yang bisa lewat selamanya :p Kalau nanti mau dipasang DNS Server untuk handle domain tertentu, baru DNS ditentukan untuk listen di ip public. - Rio.Martin - -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] DNS Diserang DoS.. Tolongin..
salam, kalo ip kita udah ketahuan emang susah, jadi target terus, sy jg pernah ngalamin, yang saya lakukan : 1. upgrading beberapa software: apache,mysql,php, ftp dll (biar lebih aman) 2. uninstall aja software gak perlu, takutnya lubang baru dari situ. 3. pasang honeypot udah, saya pasang SNORT tapi te2p aja mmasuk..:( ada settingan khusus ga buat HONEYPOT? ga da s/w yg ga perlu.. coz cuma ada apache, php, mysql, bind, snort, shorewall, iptables, squid, samba, portsentry, quota. tu komp cuma buat server ga buat kerja.. Jadi yang nyerang meski terus-terusan, lama-lama capek juga, karena kita terus upgrading. moga berguna. salam, endyk. __ Do You Yahoo!? Tired of spam? Yahoo! Mail has the best spam protection around http://mail.yahoo.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] DNS Diserang DoS.. Tolongin..
On 6/17/06, [EMAIL PROTECTED] [EMAIL PROTECTED] wrote: Selamat Pagi.. rekan2 milis.. salah satu server mandrake 10.2 saya diserang DNS nya, sehingga koneksi kalo mau browsing saja lama sekali, dan DIG harus 2x baru connect. diliat pake iptraf banyak banget IP addr yang masuk lewat port 53. solusinya gimana nih?? salah satu akibatnya log file jadi cepet penuh..:( mohon pertolongannya dari rekan2.. diputus saja to koneksi ke DNS yang aneh, DNS bisa men-deny IP gak ya??? SOL -- Panji http://sumodirjo.blogspot.com -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] DNS Diserang DoS.. Tolongin..
On 6/17/06, [EMAIL PROTECTED] [EMAIL PROTECTED] wrote: Selamat Pagi.. rekan2 milis.. salah satu server mandrake 10.2 saya diserang DNS nya, sehingga koneksi kalo mau browsing saja lama sekali, dan DIG harus 2x baru connect. diliat pake iptraf banyak banget IP addr yang masuk lewat port 53. solusinya gimana nih?? salah satu akibatnya log file jadi cepet penuh..:( mohon pertolongannya dari rekan2.. diputus saja to koneksi ke DNS yang aneh, DNS bisa men-deny IP gak ya??? masalahnya banyak yang aneh, kemungkinan pake mirror tu server yang ngeDoS nya. kalo mau liat log nya dari mana ya?? sementara saya tutup aja port 53 nya.. lumyan. bisa aja sih, tapi ga tau IP mana yang musti di blok..:( tolong donk barangkali yang laennya ada ide.. thanks. -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] DNS Diserang DoS.. Tolongin..
muhammad panji wrote: On 6/17/06, [EMAIL PROTECTED] [EMAIL PROTECTED] wrote: Selamat Pagi.. rekan2 milis.. salah satu server mandrake 10.2 saya diserang DNS nya, sehingga koneksi kalo mau browsing saja lama sekali, dan DIG harus 2x baru connect. diliat pake iptraf banyak banget IP addr yang masuk lewat port 53. solusinya gimana nih?? salah satu akibatnya log file jadi cepet penuh..:( mohon pertolongannya dari rekan2.. diputus saja to koneksi ke DNS yang aneh, DNS bisa men-deny IP gak ya??? SOL kalau DNS nya hanya DNS caching dan tidak menjadi authority domain ya mending di blok aja port 53 yang ke internet. kl dua interface ya DNS servernya listen di interface lokal saja kl satu interface ya maen2 iptables saja. kl memang authority domain sebaiknya recursive nya di matikan dengan metode view di dns -- Ronnie Muhadi WEB : http://muhadi.com YM : ronnie_grezik -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] DNS Diserang DoS.. Tolongin..
Pake BIND ? atau pake DJBDNS ? coba DNS nya disetting di ip lokal kalau buat resolver DNS, jangan di IP Public. Pencegahan sementara adalah pake iptables # iptables -I INPUT -i eth0 -p tcp --dport 53 -j DROP # iptables -I INPUT -i eth0 -p udp --dport 53 -j DROP Dengan catatan eth0 adalah interface yang berhubungan dengan network internet, dan yang hubungan-nya dengan network intranet bukan di interface tersebut. - Rio.Martin - On Saturday 17 June 2006 03:46, [EMAIL PROTECTED] wrote: Selamat Pagi.. rekan2 milis.. salah satu server mandrake 10.2 saya diserang DNS nya, sehingga koneksi kalo mau browsing saja lama sekali, dan DIG harus 2x baru connect. diliat pake iptraf banyak banget IP addr yang masuk lewat port 53. solusinya gimana nih?? salah satu akibatnya log file jadi cepet penuh..:( mohon pertolongannya dari rekan2.. Terima Kasih.. regards, yoseph. -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis