PortSentry merupakan salah satu dari system IDPS yang berfungsi
melindungi sebuah server dari sebuah serangan enumeration port scanning.
Port Scanning biasa nya merupakan suatu inisiasi awal seorang hacker
untuk menyerang atau menyusup ke dalam sebuah computer.
Cara kerja port
scanning adalah dengan mendeteksi berbagai port yang sedang aktif dalam
sebuah komputer target sehingga seorang hacker bisa melakukan serangan
berikutnya. Oleh karena itu ada portsentry sehingga bisa meminimalisir
dampak yang ada.
Dan cara install nya pun sangat mudah untuk seukuran
IDPS.Disini langsung saja ke konfigurasi. Ubuntu yang di gunakan adalah ubuntu Precise.
A. Installasi
# apt-get update
# apt-get install portsentry
B. Jalankan portsentry
# cd /etc/init.d
# ./portsentry stop
# ps -eaf | grep -v grep | grep portsentry | wc –l
(akan keluar angka 0, karena portsentry tidak aktif)
# ./portsentry start
# ps -eaf | grep -v grep | grep portsentry
(akan keluar angka 2, karena portsentry aktif)
C. Uji coba
Uji coba gunakan nmap untuk inisiasi awal penyerangan. Bisa paka software langsung atau bawaan dari backtrack. Setelah itu kita bisa serang port-port yang terbuka. Lalu lihat di terminal ubuntu telah terjadi penyerangan, dengan command :
# grep “attackalert” /var/log/syslog
(maka akan muncul alamat penyerang)
D. Konfigurasi portsentry
# nano /etc/portsentry/portsentry.conf
Edit bagian :
BLOCK_UDP=”1”
BLOCK_TCP=”1”
# service portsentry stop
# service portsentry start
E. Konfigurasi portsentry Whitelist Host / Interfaces
#nano /etc/portsentry/portsentry.ignore.static
tinggal kamu tambahkan ip pada line paling bawah
F. Uji coba setelah portsentry di aktfikan
Coba serang lagi menggunakan nmap, lalu coba ping. Maka akan terblok. Hal ini menunjukkan bahwa setelah portsentry di aktifkan, maka siapa pun yang melakukan portscanning akan terblok usaha serangan berikut nya. Semua loging mengenai host yang ter blok ada di folder /var/lib/portsentry. cukup sederhana untuk seukuran IPS…
sumber
Tidak ada komentar:
Posting Komentar