[Share]Menghindari Scanning NMAP

**dorid** · 05-29-2013, 05:11 AM

KILL_ROUTE="/sbin/route add -host $TARGET$ reject"

perinta d atas, d tambahkan atau di ganti yg sudah ada ???

**RaraKibuel404** · 05-29-2013, 02:35 PM

Mantap Om \m/
Bagus ne buat penangkal maling :d

**naice** · 05-29-2013, 04:59 PM

tools defense nya kereeen bro.. ijin coba ye

**justlearn** · 05-30-2013, 04:43 PM

terima kasih atas tutorialnya.

**swhp** · 06-23-2013, 07:38 AM

wah ilmu bermanfaat ini om, ijin baca sekalian praktekin :d

**Doel**$ · 06-29-2013, 09:52 PM

(02-17-2012, 09:42 PM)THJC Wrote: Setelah baca dari sumbernya, ternyata butuh konfigurasi lagi.

Code:
$ sudo nano /etc/portsentry/portsentry.conf Cari bari ini : # 0 = Do not block UDP/TCP scans. # 1 = Block UDP/TCP scans. # 2 = Run external command only (KILL_RUN_CMD) BLOCK_UDP="0" BLOCK_TCP="0" Ubah menjadi : BLOCK_UDP="1" BLOCK_TCP="1" Dan juga pastikan baris ini aktif : KILL_ROUTE="/sbin/route add -host $TARGET$ reject"

Arti dari 1 dan 0 pada BLOCK_UDP dll itu apa ya?

**hyp37**$ · 07-04-2013, 07:39 PM

[ASK]
cara make nya gimana ya? sudah saya install, dan konfigure juga..

trus di terminal td saya coba eksekusi "portsentry -tcp -udp" (tapi ga jalan) atau bagaimana ya, masih bingung nih... he

dan satu lagi, ini tool nya buat defence harus open di terminal ya?

**nurudduja** · 07-04-2013, 07:55 PM

(02-17-2012, 08:18 PM)h3ll0s Wrote: sering kali kita menggunakan nmap untuk identifikasi host target, tapi kalau seandainya salah satu teman kita melakukan scanning nmap ke komputer kita, apakah kita hanya diam saja dan membiarkan teman kita mengexploit OS kita?

Portsentry merupakan tools yang digunakan untuk menghindari berbagai aktifitas scanning (terutama stealth scanning) yang dilakukan oleh hacker. Portsentry dapat mengingat ip address dari si hacker. Portsentry juga dapat membuat server kita seolah-olah menghilang dari hadapan hacker bilamana terjadi aktifitas scanning dan juga dapat memblok IP hacker tersebut juga secara otomatis. Tujuannya adalah untuk melindungi dari scanning yang dilakukan oleh pihak lain.

Code:
h3ll0s@heXbl4nk:~#apt-get install portsentry h3ll0s@heXbl4nk:~#/etc/init.d/portsentry start

Quote:$ sudo pico /etc/portsentry/portsentry.conf

Cari baris ini :

# 0 = Do not block UDP/TCP scans.
# 1 = Block UDP/TCP scans.
# 2 = Run external command only (KILL_RUN_CMD)

BLOCK_UDP="0"
BLOCK_TCP="0"

Ubah menjadi :

BLOCK_UDP="1"
BLOCK_TCP="1"

Dan juga pastikan baris ini aktif :

KILL_ROUTE="/sbin/route add -host $TARGET$ reject"
sumber

kalo target pake gini, solusinya mas? hehehe:d

**dharaninja** · 11-10-2013, 07:52 PM

Saya kok pasang posentry malah open port kedetek semua ? Mohon pencerahannya