Menghindari Nmap scanning fload

Sebagai seorang Admin kita diwajibkan menglindungi Jaringan Kita dari serangan Orang tak bertanggung jawab, saya beberbagi sedikit iLmu dimana ini saya dapat dari sebuah milis. Orang biasanya sebelum memasuki atau mengcrack jaringan kita melakukan tindakan pembacaan port yang terbuka pada server kita. ada trik untuk menghindari scanning port tersebut

1. matikan port (service) yang tidak di butuhkan

2. firewall

cara pertama mungkin sangat mudah heheheheh

cara kedua saya pastekan aja :

#/bin/bash !

#explicitly disable ECN

if [ -e /proc/sys/net/ipv4/tcp_ecn ]

then

echo 0 > /proc/sys/net/ipv4/tcp_ecn

fi

IFACE= ethx >>> interface network

## SYN-FLOODING PROTECTION

iptables -N syn-flood

iptables -A INPUT -i $IFACE -p tcp --syn -j syn-flood

iptables -A syn-flood -m limit --limit 1/s --limit-burst 4 -j RETURN

iptables -A syn-flood -j DROP

## Make sure NEW tcp connections are SYN packets

iptables -A INPUT -i $IFACE -p tcp ! --syn -m state --state NEW -j DROP

## FRAGMENTS

iptables -A INPUT -i $IFACE -f -j LOG --log-prefix "IPTABLES FRAGMENTS: "

iptables -A INPUT -i $IFACE -f -j DROP

#XMAS packets

#Incoming malformed XMAS packets. Drop them:

iptables -A INPUT -p tcp --tcp-flags ALL ALL -j DROP

#Drop all NULL packets

#Incoming malformed NULL packets:

iptables -A INPUT -p tcp --tcp-flags ALL NONE -j DROP

#block commonly used port-scanning technique.

iptables -t mangle -A PREROUTING -p tcp --tcp-flags ALL FIN,URG,PSH -j LOG \

--log-prefix "NMAP-XMAS SCAN:" --log-tcp-options --log-ip-options

iptables -t mangle -A PREROUTING -p tcp --tcp-flags ALL NONE -j LOG \

--log-prefix "NMAP-NULL SCAN:" --log-tcp-options --log-ip-options

iptables -t mangle -A PREROUTING -p tcp --tcp-flags SYN,RST SYN,RST -j LOG \

--log-prefix "SYN/RST SCAN:" --log-tcp-options --log-ip-options

iptables -t mangle -A PREROUTING -p tcp --tcp-flags SYN,FIN SYN,FIN -j LOG \

--log-prefix "SYN/FIN SCAN:" --log-tcp-options --log-ip-options

iptables -t mangle -A PREROUTING -p tcp --tcp-flags ALL FIN,URG,PSH -j DROP

iptables -t mangle -A PREROUTING -p tcp --tcp-flags ALL NONE -j DROP

iptables -t mangle -A PREROUTING -p tcp --tcp-flags SYN,RST SYN,RST -j DROP

#XMAS packets

#Incoming malformed XMAS packets. Drop them:

iptables -A INPUT -p tcp --tcp-flags ALL ALL -j DROP

#Drop all NULL packets

#Incoming malformed NULL packets:

iptables -A INPUT -p tcp --tcp-flags ALL NONE -j DROP

## malformed packets

iptables -A INPUT -i $IFACE -p tcp -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG NONE -j DROP

iptables -A INPUT -i $IFACE -p tcp -m tcp --tcp-flags FIN,SYN FIN,SYN -j DROP

iptables -A INPUT -i $IFACE -p tcp -m tcp --tcp-flags SYN,RST SYN,RST -j DROP

iptables -A INPUT -i $IFACE -p tcp -m tcp --tcp-flags FIN,RST FIN,RST -j DROP

iptables -A INPUT -i $IFACE -p tcp -m tcp --tcp-flags FIN,ACK FIN -j DROP

iptables -A INPUT -i $IFACE -p tcp -m tcp --tcp-flags ACK,URG URG -j DROP

selamat mencoba

Upgrade Efi Mac Os

Upgrade Efi for Mac OS

ini adalah pengalaman saya yang saya ingin bagi dengan teman teman pengguna Mac Os, dimana hal yang ingin saya bagi bagaimana kesusahan saya mengupgrade Mac Os saya yang saat itu masih menggunakan Mac Os *Tiger* ke Mac Os *Leopard 10.5*. dengan berbekal cd retail dari bang *amad* Makasih sebelumNya, saya mencoba mengupgrade Os saya itu.

proses instalasi berlangsung lama karena saat itu memory laptop saya baru 512 *maklum Mac Tua* setelah selesai install iwork, dll serta Update selesai ada satu hal yang harus saya lakukan yaitu menginstall **SLACKWARE** baca-baca ketemu yakni menggunakan *boot-camp* tetapi sialnya kok boot-camp saya ndak mau jalan yah ???? dan selalu meminta Upgrade Efi. setelah melakukan petunjuk mengUpdate efi gagal terus karena Efi tidak mau terupdate sama sekali :((.

Setelah sekian lama ternyata hanya membutuhkan beberapa teknik u/ mengupdate Efi yang bandel hehehehe.

1 download efinya

2 instalasi dan ikuti petunjuk sampai laptop tershutdown

3 nyalakan Laptop tetapi tekan lama tombol power sampai lampu indicator Mac berkedip lalu lepaskan dan akan terdengar bunyi bip.

4 Bersabar

Selesai deh proses pengupdate Efi yang bandel hehehe

untuk instalasi slackware kita lanjutKan di sesi berikutNya

Membuat Squid + tproxy pada slackware 12.2

Karena rasa penasaran akhirnya saya mencoba membuat sebuah squid, dimana squid ini dapat membuat para admin dapat membuat sebuah proxy serta membatasi bandwith user,
caranya lumayan susah buat saya karena saya masih newby dalam hal ini :D
ada beberapa langkah, sebaiknya kita mulai penjelasan membosankan ini

*silahkan mendownload kernel 2.6.29.1 bagi yang tidak mau nge patch kernelnya di kernel.org .
*dowload iptables versi 1.4.3
* silahkan extrak kernel yang telah anda download pada /usr/src/
* lalu copy .config dari kernel lama /usr/src/linux-kernel-lama ke .config /usr/src/2.6.29.1
* Masuk ke directory kernel terbaru cd /usr/src/linux-2.6.29.1/
* ketik perintah make xconfig u/mengaktifkan modul atau dengan cara edit file .config pada kernel 2.6.29.1 adapun modul yang diaktifkan adalah

CONFIG_NETFILTER_TPROXY=m
CONFIG_NETFILTER_XT_TARGET_TPROXY=m
CONFIG_NETFILTER_XT_MATCH_SOCKET=m

setelah itu save dan ketik perintah make all etzzz lupa pastika kalau compile kernel pastikan jika menggunakan file sistem reisers sudah diaktifkan
* setelah make all dan ndak ada errornya, tapi jika ada error silahkan tanggung sendiri
* make modules_install
* setelah langkah diatas selesai silahkan copy bzimange dari hasil compile kernel yang telah dilakukan cp /usr/src/linux-2.6.29.1/arc/i386/boot/bzimange /boot/namanya
* edit lilo tambahkan bzimange yang telah dibuat caranya cari di google.com
* reboot

OK tenangkan pikiran sekarang :D udah steress ndak kalau blum get slackingggg !!!!

*aktifkan modulnya
atau lebih mudah pasang aja di /etc/rc.d/rc.local adapun file yang harus di load

modprobe xt_TPROXY
modprobe xt_socket
modprobe nf_tproxy_core
modprobe xt_MARK
modprobe nf_nat
modprobe nf_conntrack_ipv4
modprobe nf_conntrack
modprobe nf_defrag_ipv4
modprobe ipt_REDIRECT
modprobe iptable_nat

ok silahkan memastikan modul diatas sudah di load dengan perintah
lsmod | egrep "xt|nf"xt_TPROXY 2944 1
xt_socket 3264 0
nf_tproxy_core 3200 2 xt_TPROXY,xt_socket,[permanent]
xt_MARK 3456 0
nf_nat 18580 2 ipt_REDIRECT,iptable_nat
nf_conntrack_ipv4 14680 3 iptable_nat,nf_nat
nf_conntrack 58984 4 xt_socket,iptable_nat,nf_nat,nf_conntrack_ipv4
nf_defrag_ipv4 2560 3 xt_TPROXY,xt_socket,nf_conntrack_ipv4

ok selanjutnya kita install squidnya
pertama tama download source squid squid-3.1.0.6.tar.bz2 di search aja di Om google.com
setelah itu di extrack lalu masuk ke dalam directorynya root@rahmat:~# cd squid-3.1.0.6
lalu setelah itu lakukan compilasi dengan perintah ./configure \
--prefix=/usr \
--sysconfdir=/etc/squid \
--localstatedir=/var/log/squid \
--datadir=/usr/share/squid \
--mandir=/usr/man \
--enable-snmp \
--enable-linux-netfilter \
--enable-async-io
setelah itu make all dan make install
langkah selanjutnya configurasi /etc/squid/squid.conf
perhatikan beberapa item di bawah ini
>http_port 3128 tproxy
>cache_mem 256 'tergantung memoryNya'
>cache_dir ufs /cache 10000 16 256 "Letak cache di buat dan besarnya"
>acl localnet src xx.xx.xx.xx IP yang ke internet
>sisa konfigurasinya silahkan di sesuaikan dan tinggal membaca di google.com
selanjutnya kita atur firewallnya
iptables -t mangle -N DIVERT
iptables -t mangle -A DIVERT -j ACCEPT
iptables -t mangle -A PREROUTING -p tcp -m socket -j DIVERT
iptables -t mangle -A PREROUTING -p tcp -m tcp --dport 80 -j TPROXY --on-port 3129 --on-ip 0.0.0.0 --tproxy-mark 0x1/0x1
iptables -t mangle -A DIVERT -j MARK --set-xmark 0x1/0xffffffff

ROUTINGNYA

ip rule add fwmark 1 lookup 100
ip route add local 0.0.0.0/0 dev lo table 100

DONE