Bahasan Mengenai dan Fungsi Port pada Sistem

9 Jan 2008

Bahasan Mengenai dan Fungsi Port pada Sistem

Bagaimana Jika Computer Anda di Hack? Anda perlu mempelajari cara mengamankan sistem anda! Secara pribadi, saya akan memformat dan menginstall ulang Sistem Operasi tersebut.

Bahasan Mengenai Port
Anda tidak pernah bisa mempercayai penuh sistem anda jika dapat dihack. Setelah melakukan hal itu, pastikan untuk terus mengupdate patch dan hotfix. Bermacam sistem operasi modern memiliki cara tersendiri untuk memerlukan instalasi patch. Windows dengan Windows Update-nya dan jika anda menggunakan Linux biasanya menggunakan RedCarpet atau sesuatu seperti ini. Sekarang segala sesuatunya harus di update, dapatkan program Anti-Virus -- yang dapat mengupdate secara otomatis saat virus definition terbaru dirilis dan jadwal scanning sistem mingguan.

Selain itu, pilihlah dan gunakan password yang aman untuk segala sesuatu yang membutuhkan password! Untuk service yang memiliki 'password recovery question' untuk mendapatkan kembali password yang hilang, gunakan password yang hanya anda sendiri yang mengetahui! Oh ya, anda mungkin harus membuat jadwal untuk mengubah password anda sekali dalam sebulan.

Setelah anda melakukan segala sesuatu diatas, telusuri dalam suatu Router/NAT/Firewall device melalui koneksi Internet - Ubahlah setting password default, disable-kan administrasi yang menggunakan IP Internal, dan pastikan perangkat hukum tetap up to date. Contohnya nich, seperti yang dikatakan oleh anggota KPU Chusnul Mar'iyah, "Yang Melakukan Hacking terhadap Server KPU adalah Teroris". (beneran tuch?He..he.he..)

Untuk informasi lebih jauh, silakan baca artikel di website saya mengenai "teknik hacking: Port Scan" atau Proteksi Tingkat Lanjut Pada Webserver Anda", atau di website hacker lainnya. Wassalam.

Sekian.
----------------------------------------------
Berikut ini daftar port yang harus diblock atau dibatasi aksesnya. Cukup baik untuk dibaca oleh para admin atau para newbie.

1 - rcpmux; jarang digunakan; block
7 - echo; melihat apakan host dapat dijangkau (ping)
9 - discard; block
11 - systat; block
13 - daytime; tidak perlu dibahas
15 - netstat; unassigned; block
17 - qotd; quote of the day; block
19 - chargen; charachter generator; tidak perlu dibahas
21 - ftp (file transfer protocol); Mengcopy, mengganti, dan menghapus file; block atau gunakan ftp software pihak ketiga.
23 - telnet; komunikasi client dan server termasuk mengakses router.
24 - private mail; block
25 - smtp (simple mail transfer protocol); batasi pada mail server tunggal
37 - time; tidak perlu dibahas
38 - rap; route access protocol; block
42 - nameserver; block
43 - nicname; whois; batasi atau boleh di block
48 - auditd; block
49 - login; tacacs-65; block
53 - dns (domain name service); berisikan nama host; dapat di spoof
67 - bootbs; boot protocol; block
68 - bootbs; boot protocol; block
69 - tftp (trivial ftp); dapat mengupdate router s/w; block.
70 - gopher; batasi
79 - finger; identifikasi login dan darimana berasal; batasi
80 - http (hypertext transfer protocol); sebaiknya menggunakan proxy server
87 - link; block
88 - kerberos; block
94 - objcall; tivoli; block
95 - supdup; block
109 - pop2; block
110 - POP3; harus terus di patch
111 - rpc (remote procedure call); block; digunakan untuk mencuri password dan file
113 - auth; batasi
119 - NNTP (Network News Transfer Protocol); boleh di block
121 - erpc; encore; block
123 - ntp; network time protocol; boleh di block
126
127
130
131
132
135 - location service; dapat menyebabkan Win NT menampilkan penggunaan sumber daya CPU 100%
137 - netbios, name service; block pada router
138 - netbios, datagram service; block pada router
139 - netbios, session service; block pada router
143 - IMAP; perlu dipatch
144
156
161
162
177
178
194
199
200
201
202
203
204
205
206
207
208
210
220
387
396
411
512 - rxe (remote execute); block
513 - rlogin (remote login); block
514 - rsh (remote shell); block
515
517
518
520 - RIP (Routing Information Protocol); dapat di spoof
523
532
533
540 - UUCP (unix to unix copy); dapat memberikan akses yang tidak terotorisasi jika terjadi kesalahan konfigurasi.
550
566
666
744 flexn
754
755
765
1025
1352
1525
2000 - OpenWindows; menampilkan data dan keystroke; block
2049
2766
3264
5130
5133
5500
5510
5701
6000-6063 - X-Windows; menampilkan data dan keystroke; block
6667
7000-7009
7100

0 komentar: