setauku worm itu bisa dideteksi dengan ngelihat dengan memonitor icmp type 8(request) dengan length 92 byte. di routerku kujalanin iptables :
1. iptables -A FORWARD -p icmp -m length --length 92 --icmp-type 8 -j LOG
2. iptables -A FORWARD -p icmp -m length --length 92 --icmp-type 8 -j DROP


nomor 1 buat monitoring, nomor 2 buat ngedrop. hasil log bisa dilihat di lognya syslog. kalo ada yang punya resep lebih manjur kasih saran dunk :)

-sokam-

Anwar Purnomo wrote:

Mau tanya' nieh .. bagaimana yah caranya melihat aktifitas port tertentu yg sedang diakses (sudah berapa banyak telah di akses) dan untuk mengetahui dari atau ke host mana dia mengakses ..? Misal untuk mengetahui ada virus yg sedang aktif (worm blaster).. sorry pertanyaannya newbie banget ...


Salam



-------------------- This message has been scanned for viruses by MailScanner.





--
Unsubscribe: kirim email kosong ke [EMAIL PROTECTED]
Arsip dan info di http://linux.or.id/milis.php



Kirim email ke