.:My Black Corner:.

Thursday, July 05, 2007

Mencegah Denial of Service dengan konfigurasi sederhana

Cegah sistem untuk merespon ping request
Mencegah ping request dapat meningkatkan sekuriti pada jaringan, karena protokol TCP/IP mempunyai kelemahan yang memungkinkan seseorang secara sembunyi2 mengirimkan data ke dalam paket2 yang keluar masuk sistem. Lakukan perintah ini pada console:

root# echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all


Cegah sistem untuk merespon broadcast request
Ini sama pentingnya untuk menonaktifkan broadcast request. Ketika paket dikirimkan ke alamat IP broadcast dari suatu mesin di dalam jaringan, maka paket tersebut akan menjangkau semua mesin di dalam network, dan mesin di network akan merespon paket tersebut yang dampaknya akan menimbulkan network congestion yang sangat hebat atau yang lebih dikenal dengan Denial of Service (DoS) attack. Lakukan perintah ini pada console:

root# echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcast


Mengaktifkan TCP SYN Cookie Protection
SYN attack adalah salah satu tipe serangan DoS yang akan menghabiskan resource kompi. Serangan ini dapat secara mudah dilakukan dari sumber daya yang ada di dalam jaringan ataupun dari luar seperti internet. Lakukan perintah ini pada console:

root# echo 1 > /proc/sys/net/ipv4/tcp_syncookies


Mengaktifkan IP spoofing protection
Option ini akan mencegah komunikasi di dalam jaringan bila terkena spoofing. Spoofing sering digunakan dalam serangan DoS. Lakukan perintah ini pada console:

root# for f in /proc/sys/net/ipv4/conf/*/rp_filter; do [enter]
> echo 1 > $f [enter]
>done [enter]



Mengaktifkan logs untuk Spoofed Packets, Source Routed Packets dan Redirect Packets
Option ini akan me-log semua paket yang di spoof, paket2 sumber yang di route dan paket yang di-redirect. Lakukan perintah ini pada console:

root# for f in /proc/sys/net/ipv4/conf/*/log_martians; do [enter]
> echo 1 > $f [enter]
> done [enter]


Setelah melakukan sejumlah baris perintah tadi jangan lupa untuk merestart network untuk mendapatkan efek dari konfigurasi perintah diatas. Lakukan perintah:
root# /etc/init.d/network restart

Selamat mencoba, semoga bermanfaat.

Tips & trik Linux

posted by .:CyberColombuzz:. at 9:32 AM

0 Comments:

Post a Comment

<< Home