Port2 ini pasti akan selalu berkaitan dgn service2 yg kita pakai, biasanya service selalu menggunakan port Ex: mysqld : port 3005, firebird : port 3050, apache : 80, sshd : 21 , vftp : 22. Cek dulu service2 dan port2nya mana yg kepake kalau udah tau port2 yg gak kepake diblok aja, walaupun bgitu hacker hanya akan menyerang komputer melalui port2 yg aktif jadi stiap port yg dipake dikasih rule. BTW kalau pake Xinet untuk servicenya n kalau mau liat port2 yg dipake bisa dibaca pada skrip di /etc/xinetd.d. Saya belum pernah mendengar ada Linux(khusurnya server) terinfeksi trojan, setau saya seeh trojan menyerang Linux melalui/menggunakan komputer lain, trojan2 trsbut menyerang Linux dgn mengeksploit service tentunya dgn DoS. Jadi port yg digunakan trojan adalah port2 yg dipake oleh service.
Tq On 10/21/06, Adhi Laksono <[EMAIL PROTECTED]> wrote: > Saya dapet tugas untuk membuat firewall dengan default policy ACCEPT... > > Namun saya kurang tahu port-port apa saja yang harus di block untuk > menciptakan firewall yang cukup tangguh... > > Saya sudah menggunakan layer 7 filter, sehingga saya sudah bisa > melakukan blok pada aplikasi (exp. bittorrent)... Namun untuk > port-port yang berbahaya pada koneksi jaringan saya kurang mengerti... > seperti port2 yang digunakan oleh trojan dan lain2... > > Port apa saja yang harus diblok dan kenapa.... > > Atas bantuannya saya ucapkan terima kasih... > > -- > FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab > Unsubscribe: kirim email ke [EMAIL PROTECTED] > Arsip dan info milis selengkapnya di http://linux.or.id/milis > > -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
