cara Menghindari Scanning NMAP MUHAMMAD AZIS MANCHUNIAN rwxr-xr-x 3 11.19

Filename	cara Menghindari Scanning NMAP
Permission	rw-r--r--
Author	MUHAMMAD AZIS MANCHUNIAN
Date and Time	11.19
Label
Action

sering kali kita menggunakan nmap untuk identifikasi host target, tapi kalau seandainya salah satu teman kita melakukan scanning nmap ke komputer kita, apakah kita hanya diam saja dan membiarkan teman kita mengexploit OS kita?

Portsentry merupakan tools yang digunakan untuk menghindari berbagai aktifitas scanning (terutama stealth scanning) yang dilakukan oleh hacker. Portsentry dapat mengingat ip address dari si hacker. Portsentry juga dapat membuat server kita seolah-olah menghilang dari hadapan hacker bilamana terjadi aktifitas scanning dan juga dapat memblok IP hacker tersebut juga secara otomatis. Tujuannya adalah untuk melindungi dari scanning yang dilakukan oleh pihak lain.

Code:

h3ll0s@heXbl4nk:~#apt-get install portsentry
h3ll0s@heXbl4nk:~#/etc/init.d/portsentry start

Quote:$ sudo pico /etc/portsentry/portsentry.conf

Cari baris ini :

# 0 = Do not block UDP/TCP scans.
# 1 = Block UDP/TCP scans.
# 2 = Run external command only (KILL_RUN_CMD)

BLOCK_UDP="0"
BLOCK_TCP="0"

Ubah menjadi :

BLOCK_UDP="1"
BLOCK_TCP="1"

Dan juga pastikan baris ini aktif :

KILL_ROUTE="/sbin/route add -host $TARGET$ reject"