Feature Utama Portsentry

     Portsentry memiliki beberapa feature utama yang dibawanya, diantaranya adalah

Gambar 1.1 Portsentry

1. Berjalan diatas socket TCP dan UDP yang digunakan untuk mendeteksi scan port ke sistem
2. Mendeteksi stelth scan, seperti SYN/half-open, FIN, NULL, X-MAS.
3. PortSentry akan bereaksi secara real-time (langsung) dengan cara memblokir IP address penyerang. Hal ini dilakukan dengan menggunakan ipchains/ipfwadm dan memasukkan ke file /etc/host.deny secara otomatis oleh TCP Wrapper.
4. PortSentry mempunyai mekanisme untuk mengingat msein / host mana yang pernah connect server. Oleh karena itu, host yang terlalu sering melakukan sambungan (karena melakukan scanning) yang akan di blokir.
5. PortSentry akan melaporkan semua pelanggaran melalui syslog dan mengindikasi nama system, waktu serangan, IP mesin penyerang, TCP/UDP port tempat serangan dilakukan. Jika hal ini diintegrasikan dengan logcheck maka administrator system akan memperoleh laporan melalui e-mail. File konfigurasi portsentry secara default semuanya berlokasi di /etc/portsentry. Untuk mengedit file tersebut membutuhkan priviliage sebagai root

<< Kembali ke materi sebelumnya

Share: