Tuesday, October 18, 2016

PORTSENTRY SEBAGAI PINTU KEAMANAN JARINGAN ANDA DAN KONFIGURASI NYA DI LINUX UBUNTU

PORTSENTRY SEBAGAI PINTU KEAMANAN JARINGAN ANDA DAN KONFIGURASI NYA DI LINUX UBUNTU




SERVER LINUX DAN KONFIGURASI PORTSENTRY


Yang di bahas disini adalah bagaimana caranya mengamankan server liux dengan menggunakan portsentry. Program ini bersifart gratis yang memiliki licensi GPL. Portsenty merupakan tools yang digunakan untuk menghindari berbagai aktifitas scaning oleh hacker ataupun semacamnya. Portsentry akan membuat server kita seolah-olah menghilang bila terjadi aktifitas scaning dan juga dapat memblok ip address hacker tersebut.

Berikut konfigurasi nya, hal ini saya lakukan dengan menggunakan mesin ubuntu 10.10
install terlebih dahulu portsentry
#apt-get install portsentry

setelah terinstall lakukan sedikit perubahan
#nano /etc/portsentry/portsentry.conf


cari baris
#BLOCK_UDP="1"
#BLOCK_TCP="1"


ubah menjadi
BLOCK_UDP="1"
BLOCK_TCP="1"

dan pastikan pada baris berikut ini aktif
KILL_Route=”/sbin/route add -host $TARGET$ reject”

kemudian aktifkan portsentry
#/etc/init.d/portsentry start

untuk melihat ip target yang melakukan scaning atau ip yang di blokir
#tail -f /var/log/syslog
#tail -f /etc/hosts.deny

Dan untuk membuka ip yang diblokir oleh portsentry adalah membuang ip scanner (ip Yang terbokir) dari /etc/hosts.deny

Restart service portsentry nya
#/etc/init.d/portsentry stop
#/etc/init.d/portsentry start

Jika ingin membut whitelist (ip yang diabaikan oleh portsentry) dapat memasukan ip nya kedalam file yang ada pada :
/etc/portsentry/portsentry.ignore

untuk melakukan scaning ip nya dapat menggunakan nmap

Special thanks to all master ubuntu
By : Agus Wiana

Go to link Download