portsentry adalah suatu aplikasi yang digunakan untuk memblok ip atau port yang ingin menyerang server atau bisa di sebut juga gerbang yang berisikan penjaga dan penjaga itu bertugas mengecek setiap gerbang atau port.
oke langsung saja ke instalasinya.
1. download portsentry untuk centos bisa di download di bawah ini
trex@kingdomofheaven# wget ftp://194.199.20.114/linux/freshrpms/fedora /linux/1/portsentry/portsentry-1.1-11.fr.i386.rpm
2. install program portsentry
trex@kingdomofheaven# rpm -Uvh portsentry-1.1-11.fr.i386.rpm
3. lalu edit portsentry.conf
trex@kingdomofheaven portsentry# cd /etc/portsentry/
trex@kingdomofheaven portsentry# pico portsentry.conf
edit pada bagian
# iptables support for Linux
#KILL_ROUTE="/sbin/iptables -I INPUT -s $TARGET$ -j DROP"
menjadi
# iptables support for Linux
KILL_ROUTE="/sbin/iptables -I INPUT -s $TARGET$ -j DROP"
4. edit portsentry.modes
trex@kingdomofheaven portsentry# pico portsentry.conf
adit pada bagian
#tcp
#udp
#stcp
#sudp
atcp
audp
ubah menjadi(hialangkan # (disable) untuk mengenablekannya, saya hanya mengaktifkan port atcp dan audp seperti setingan standart)
#tcp
#udp
#stcp
#sudp
atcp
audp
5. dan edit portsentry.ignore
trex@kingdomofheaven portsentry# pico portsentry.ignore
pada bagian ini daftarkan ip yang tidak di inginkan untuk di scan
6. dan terakhir start portsentry anda
trex@kingdomofheaven portsentry#/etc/init.d/portsentry start
bila berhasil akan ada tampilan seperti di bawah
Starting portsentry: (atcp) [ OK ]
Starting portsentry: (audp) [ OK ]
7. untuk melihat serangan pada server anda coba cek pada portsentry.history
Tidak ada komentar:
Posting Komentar