port scanning yg benar dan baik
PORT SCANNING
Port Scanner adalah sebuah aplikasi yang dirancang untuk menyelidiki sebuah server. ini adalah
salah satu langkah awal yang di lakukan hacker sebelum masuk ke server yang di target untuk
melakukan pengintaian. Meskipun baru melakukan pengintaian tapi dengan langkah ini hacker akan
dapat menembus server yang di target, karena sudah mengetahui apa saja yang tersedia di server
target.
Contohnya : hasil scanning dapat menunjuk bahwa server target menjelankan program apa – apa
saja. Kalau di dalam dunia nyata port scanning itu misalnya, melihat – lihat apakah pintu rumah anda
terkunci, merek kunci yang digunakan, jendela mana yang terbuka, apakah pagar anda terkunci
(menggunakan firewall atau tidak) dan seterusnya.
Solusi agar terhindar dari port scanning :
Kita dapat melakukan :
Implementasi Stateful Packet filtering firewall
Blok semua port yang tidak digunakan atau matikan servis yang tidak diperlukan
Melakukan monitoring aktivitas jaringan secara berkala, aktif dan teratur
Ada juga cara lainnya yaitu, dengan Portsentry. Portsentry adalah sebuah perangkat lunak yang
dirancang untuk mendeteksi adanya port scanning dan merespon secara aktif jika ada port scanning.
Cara merespon portsentry cukup sadis, jika ada mesin yang tertangkap basah malakukan port scan
terhadap server yang kita miliki maka secara aktif akan memblokir mesin penyerang agar tidak dapat
masuk dan melakukan transaksi dengan server kita. Bagi mesin yang sial tersebut, maka jangan
berharap untuk melakukan hubungan ke server yang kita miliki. Bagi yang menggunakan linux
mandrake 8.0, portsentry biasanya sudah dibawah bersama CD mandrake 8.0 jadi tidak perlu terlalu
pusing lagi mendownload dari internet.
Jadi port scanning adalah gerbang dari masuknya bahasa selanjutnya. Port scanning merupakan
cara mendapatkan informasi – informasi yang penting lainnya. Untuk itu jika di ketahui adanya
kegiatan port scanning maka sangat perlu dicurigai. Ini merupakan langkah awal pencegahan
terhadap masalah serangan yang lebih berbahaya.
Sumber :
http://haqiqie.wordpress.com/2007/12/17/port-scanner-apa-itu-port-dan-apa-itu-port-scanning/
http://sugoistanley.wordpress.com/2008/01/21/tips-mengatasi-port-scanning/
http://mahfudsains.blog.com/
http://d.metacamp.us/261/apa-itu-port-scan-haruskah-saya-khawatir.html
http://shidiqpu.blogspot.com/2009/01/port-scanning.html
http://djadjatcyber.blogspot.com/2010/03/jenis-jenis-ancaman-threats-yang-dapat.html
Port Scanner adalah sebuah aplikasi yang dirancang untuk menyelidiki sebuah server. ini adalah
salah satu langkah awal yang di lakukan hacker sebelum masuk ke server yang di target untuk
melakukan pengintaian. Meskipun baru melakukan pengintaian tapi dengan langkah ini hacker akan
dapat menembus server yang di target, karena sudah mengetahui apa saja yang tersedia di server
target.
Contohnya : hasil scanning dapat menunjuk bahwa server target menjelankan program apa – apa
saja. Kalau di dalam dunia nyata port scanning itu misalnya, melihat – lihat apakah pintu rumah anda
terkunci, merek kunci yang digunakan, jendela mana yang terbuka, apakah pagar anda terkunci
(menggunakan firewall atau tidak) dan seterusnya.
Solusi agar terhindar dari port scanning :
Kita dapat melakukan :
Implementasi Stateful Packet filtering firewall
Blok semua port yang tidak digunakan atau matikan servis yang tidak diperlukan
Melakukan monitoring aktivitas jaringan secara berkala, aktif dan teratur
Ada juga cara lainnya yaitu, dengan Portsentry. Portsentry adalah sebuah perangkat lunak yang
dirancang untuk mendeteksi adanya port scanning dan merespon secara aktif jika ada port scanning.
Cara merespon portsentry cukup sadis, jika ada mesin yang tertangkap basah malakukan port scan
terhadap server yang kita miliki maka secara aktif akan memblokir mesin penyerang agar tidak dapat
masuk dan melakukan transaksi dengan server kita. Bagi mesin yang sial tersebut, maka jangan
berharap untuk melakukan hubungan ke server yang kita miliki. Bagi yang menggunakan linux
mandrake 8.0, portsentry biasanya sudah dibawah bersama CD mandrake 8.0 jadi tidak perlu terlalu
pusing lagi mendownload dari internet.
Jadi port scanning adalah gerbang dari masuknya bahasa selanjutnya. Port scanning merupakan
cara mendapatkan informasi – informasi yang penting lainnya. Untuk itu jika di ketahui adanya
kegiatan port scanning maka sangat perlu dicurigai. Ini merupakan langkah awal pencegahan
terhadap masalah serangan yang lebih berbahaya.
Sumber :
http://haqiqie.wordpress.com/2007/12/17/port-scanner-apa-itu-port-dan-apa-itu-port-scanning/
http://sugoistanley.wordpress.com/2008/01/21/tips-mengatasi-port-scanning/
http://mahfudsains.blog.com/
http://d.metacamp.us/261/apa-itu-port-scan-haruskah-saya-khawatir.html
http://shidiqpu.blogspot.com/2009/01/port-scanning.html
http://djadjatcyber.blogspot.com/2010/03/jenis-jenis-ancaman-threats-yang-dapat.html