--- Amang Nurpraneko <[EMAIL PROTECTED]> wrote:
> Linuxers,,
>
> Saya pakai Mandrake 9.0 untuk proxy dan firewall.
> Pasang IDS software
> Prelude dan SNORT. Nah kemaren ada alert Scanner
> attack from 209.x.x.x
> . Sudah 4 hari berturut turut muncul trus...
Belum pernah ngalamin lihat log yg sama selama satu
bulan penuh ya? ... hehehe, mungkin saja (memang
biasanya sih) worm windows.
> Minta tolong, apa yang seharusnya dilakukan..?
Yg harus dilakukan :
1. Dont worry be happy
2. Lihat yg di scan port/service apa
a. Kalau NETBIOS service ... biarkan saja.
3. Kalau yg di scan adalah service yg aktif, periksa
apakah service tsb secure.
Atau kalo mau tidur enak, firewall nya di set
deny/block all, kemudian buat rule utk allow service
yg anda pakai (sekali lagi - cek apakah service anda
aman).
> Smua IP dari luar saya setting gak boleh ke IP
> internal network.
> Oh yaa,, saya pakai NMAP juga.
Cek pake NMAP anda service apa saja yg anda jalankan
di NAT/masq server, matikan service yg tidak
diperlukan, atau filter dengan firewall.
> Makasih,,
sama-sama.
rumy
__________________________________
Do you Yahoo!?
All your favorites on one personal page – Try My Yahoo!
http://my.yahoo.com
--
Unsubscribe: kirim email kosong ke [EMAIL PROTECTED]
Arsip, FAQ, dan info milis di http://linux.or.id/milis.php
Tidak bisa posting? Baca:
http://linux.or.id/wiki/index.php?pagename=ProblemMilisDanSolusi
http://linux.or.id/wiki/index.php?pagename=TataTertibMilis
