.:My Black Corner:.
Thursday, July 05, 2007
Mencegah Denial of Service dengan konfigurasi sederhana
Cegah sistem untuk merespon ping request
Mencegah ping request dapat meningkatkan sekuriti pada jaringan, karena protokol TCP/IP mempunyai kelemahan yang memungkinkan seseorang secara sembunyi2 mengirimkan data ke dalam paket2 yang keluar masuk sistem. Lakukan perintah ini pada console:
root# echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
Cegah sistem untuk merespon broadcast request
Ini sama pentingnya untuk menonaktifkan broadcast request. Ketika paket dikirimkan ke alamat IP broadcast dari suatu mesin di dalam jaringan, maka paket tersebut akan menjangkau semua mesin di dalam network, dan mesin di network akan merespon paket tersebut yang dampaknya akan menimbulkan network congestion yang sangat hebat atau yang lebih dikenal dengan Denial of Service (DoS) attack. Lakukan perintah ini pada console:
root# echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcast
Mengaktifkan TCP SYN Cookie Protection
SYN attack adalah salah satu tipe serangan DoS yang akan menghabiskan resource kompi. Serangan ini dapat secara mudah dilakukan dari sumber daya yang ada di dalam jaringan ataupun dari luar seperti internet. Lakukan perintah ini pada console:
root# echo 1 > /proc/sys/net/ipv4/tcp_syncookies
Mengaktifkan IP spoofing protection
Option ini akan mencegah komunikasi di dalam jaringan bila terkena spoofing. Spoofing sering digunakan dalam serangan DoS. Lakukan perintah ini pada console:
root# for f in /proc/sys/net/ipv4/conf/*/rp_filter; do [enter]
> echo 1 > $f [enter]
>done [enter]
Mengaktifkan logs untuk Spoofed Packets, Source Routed Packets dan Redirect Packets
Option ini akan me-log semua paket yang di spoof, paket2 sumber yang di route dan paket yang di-redirect. Lakukan perintah ini pada console:
root# for f in /proc/sys/net/ipv4/conf/*/log_martians; do [enter]
> echo 1 > $f [enter]
> done [enter]
Setelah melakukan sejumlah baris perintah tadi jangan lupa untuk merestart network untuk mendapatkan efek dari konfigurasi perintah diatas. Lakukan perintah:
root# /etc/init.d/network restart
Selamat mencoba, semoga bermanfaat.
Tips & trik Linux
Mencegah ping request dapat meningkatkan sekuriti pada jaringan, karena protokol TCP/IP mempunyai kelemahan yang memungkinkan seseorang secara sembunyi2 mengirimkan data ke dalam paket2 yang keluar masuk sistem. Lakukan perintah ini pada console:
root# echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
Cegah sistem untuk merespon broadcast request
Ini sama pentingnya untuk menonaktifkan broadcast request. Ketika paket dikirimkan ke alamat IP broadcast dari suatu mesin di dalam jaringan, maka paket tersebut akan menjangkau semua mesin di dalam network, dan mesin di network akan merespon paket tersebut yang dampaknya akan menimbulkan network congestion yang sangat hebat atau yang lebih dikenal dengan Denial of Service (DoS) attack. Lakukan perintah ini pada console:
root# echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcast
Mengaktifkan TCP SYN Cookie Protection
SYN attack adalah salah satu tipe serangan DoS yang akan menghabiskan resource kompi. Serangan ini dapat secara mudah dilakukan dari sumber daya yang ada di dalam jaringan ataupun dari luar seperti internet. Lakukan perintah ini pada console:
root# echo 1 > /proc/sys/net/ipv4/tcp_syncookies
Mengaktifkan IP spoofing protection
Option ini akan mencegah komunikasi di dalam jaringan bila terkena spoofing. Spoofing sering digunakan dalam serangan DoS. Lakukan perintah ini pada console:
root# for f in /proc/sys/net/ipv4/conf/*/rp_filter; do [enter]
> echo 1 > $f [enter]
>done [enter]
Mengaktifkan logs untuk Spoofed Packets, Source Routed Packets dan Redirect Packets
Option ini akan me-log semua paket yang di spoof, paket2 sumber yang di route dan paket yang di-redirect. Lakukan perintah ini pada console:
root# for f in /proc/sys/net/ipv4/conf/*/log_martians; do [enter]
> echo 1 > $f [enter]
> done [enter]
Setelah melakukan sejumlah baris perintah tadi jangan lupa untuk merestart network untuk mendapatkan efek dari konfigurasi perintah diatas. Lakukan perintah:
root# /etc/init.d/network restart
Selamat mencoba, semoga bermanfaat.
Tips & trik Linux
0 Comments:
Post a Comment
<< Home