pengertian portsentry, ossec,mod security dan snort

#       Portsentry merupakan tools yang digunakan untuk menghindari berbagai aktifitas scanning (terutama stealth scanning) yang dilakukan oleh hacker. Portsentry dapat mengingat ip address dari si hacker. Portsentry juga dapat membuat server kita seolah-olah menghilang dari hadapan hacker bilamana terjadi aktifitas scanning dan juga dapat memblok IP hacker tersebut juga secara otomatis. Tujuannya adalah untuk melindungi dari scanning yang dilakukan oleh pihak lain.
Beberapa fitur utama dari PortSentry:
  • Berjalan di atas soket TCP & UDP untuk mendeteksi scan port ke sistem kita.
  • Mendeteksi stealth scan, seperti SYN/half-open, FIN, NULL, X-MAS.
  • PortSentry akan bereaksi secara real-time (langsung) dengan cara memblokir IP address si penyerang. Hal ini dilakukan dengan menggunakan ipchains/ipfwadm dan memasukan ke file /etc/host.deny secara otomatis oleh TCP Wrapper.
  • PortSentry mempunyai mekanisme untuk mengingat mesin / host mana yang pernah connect ke dia. Dengan cara itu, hanya mesin / host yang terlalu sering melakukan sambungan (karena melakukan scanning) yang akan di blokir.
  • PortSentry akan melaporkan semua pelanggaran melalui syslog dan mengindikasikan nama system, waktu serangan, IP mesin penyerang, TCP / UDP port tempat serangan dilakukan. Jika hal ini di integrasikan dengan Logcheck maka administrator system akan memperoleh laporan melalui e-mail.

#     ModSecurity bekerja sebagai lapisan pertahanan antara Server Web dan aplikasi dan bekerja pada
serangkaian aturan yang mendefinisikan bagaimana harus bereaksi terhadap jenis permintaan tertentu dan perilaku. Dengan tingkat serangan yang semakin meningkat ditujukan untuk aplikasi web, ModSecurity membantu menambahkan keamanan eksternal lapisan yang meningkatkan keamanan, mendeteksi, dan mencegah serangan sebelum mereka mencapai aplikasi web.

Dengan adanya berbagai fitur di atas maka system yang kita gunakan tampaknya seperti hilang dari pandangan penyerang. Hal ini biasanya cukup membuat kecut nyali penyerang.
#    OSSEC adalah suatu Open Source Host-based Intrusion Detection System, yang mana secara khusus memiliki fungsi sebagai alat dalam melakukan analisa log, memeriksa integritas file, pemantauan kebijakan, mendeteksi rootkit, dan merespon sinyal yang aktif secara real time. Ossec berjalan di beberapa sistem operasi diantaranya linux, MacOS, Solaris, HP-UX, AIX dan dimungkinkan bisa berjalan pula di sistem operasi windows.
#    Snort adalah NIDS yang bekerja dengan menggunakan signature detection, berfungsi juga sebagai sniffer dan packet logger. Snort pertama kali di buat dan dikembangkan oleh Marti Roesh, lalu menjadi sebuah opensource project. Versi komersial dari snort dibuat oleh Sourcefire (www.sourcefire.com).Snort memiliki karakteristik, sebagai berikut:
1.      Berukuran kecil – Source code dan rules untuk rilis 2.1.1 hanya 2256k.
2.      Portable untuk banyak OS – Telah diporting ke Linux, Windows, OSX, Solaris, BSD,dll.
3.      Cepat – Snort mampu mendeteksi serangan pada network 100Mbps.
4.      Mudah dikonfigurasi – Snort sangat mudah dikonfigurasi sesuai dengan kebutuhan network kita. Bahkan kita juga dapat membuat rule sendiri untuk mendeteksi adanya serangan baru.
5.      Free – Kita tidak perlu membayar sepeser pun untuk menggunakan snort. Snort bersifat open source dan menggunakan lisensi GPL.

Komentar

Posting Komentar

Postingan populer dari blog ini

remote access

Gambar
1.   remote access         Remote Access adalah kemampuan untuk terhubung dengan resource pada suatu jaringan (network) sentral dari suatu lokasi. Ini berarti menggunakan sebuah PC dan modem di suatu tempat, lewat kabel telepon, terhubung ke suatu PC atau server pada network utama suatu perusahaan.   2.   5 teknologi remote access      1. SSH                 SSH (Secure Shell Hosting) adalah protokol atau aplikasi yang memungkinkan pertukaran data antara dua perangkat jaringan yang lebih aman dibandingkan dengan telnet, rsh dan rlogin.        2. PuTTY         PuTTY adalah aplikasi gratis dan sebuah aplikasi open source terminal emulator yang dapat bertindak sebagai klien untuk rlogin SSH, Telnet, dan protokol TCP. Aplikasi ini sangat berguna bagi ...
Baca selengkapnya

modsecurity dan port sentry

Gambar
Mod security Apa itu ModSecurity ? ModSecurity adalah firewall aplikasi web gratis (WAF) yang bekerja dengan Apache, Nginx dan IIS. Ini mendukung mesin aturan yang fleksibel untuk melakukan operasi sederhana dan kompleks dan dilengkapi dengan Core Rule Set (CRS) yang memiliki aturan untuk injeksi SQL, skrip lintas situs, Trojans, agen pengguna yang buruk, pembajakan sesi dan banyak eksploitasi lainnya. Untuk Apache, ini dimuat sebagai modul tambahan yang memudahkan pemasangan dan konfigurasi. Adapun persyaratanya. Untuk mengikuti tutorial ini, anda memerlukan : 1.       Droplet Ubuntu 14.04 atau Debian 8. 2.       Koneksi internet 3.       Leptop yang pasti. Langkah  1 instalasi modsecurity. 1.       Perbarui file indeks paket dengan cara buka terminal ketik ; Apt-get update 2.       Instal modsecurity dengan mengetik; Apt-get insta...
Baca selengkapnya