PORT SCANNING
Port Scanner adalah sebuah aplikasi yang dirancang untuk menyelidiki sebuah server. ini adalah salah satu langkah awal yang di lakukan hacker sebelum masuk ke server yang di target untuk melakukan pengintaian. Meskipun baru melakukan pengintaian tapi dengan langkah ini hacker akan dapat menembus server yang di target, karena sudah mengetahui apa saja yang tersedia di server target.
Contohnya : hasil scanning dapat menunjuk bahwa server target menjelankan program apa – apa saja. Kalau di dalam dunia nyata port scanning itu misalnya, melihat – lihat apakah pintu rumah anda terkunci, merek kunci yang digunakan, jendela mana yang terbuka, apakah pagar anda terkunci (menggunakan firewall atau tidak) dan seterusnya.
Solusi agar terhindar dari port scanning :
Kita dapat melakukan :
Implementasi Stateful Packet filtering firewall
Blok semua port yang tidak digunakan atau matikan servis yang tidak diperlukan Melakukan monitoring aktivitas jaringan secara berkala, aktif dan teratur
Ada juga cara lainnya yaitu, dengan Portsentry. Portsentry adalah sebuah perangkat lunak yang dirancang untuk mendeteksi adanya port scanning dan merespon secara aktif jika ada port scanning. Cara merespon portsentry cukup sadis, jika ada mesin yang tertangkap basah malakukan port scan terhadap server yang kita miliki maka secara aktif akan memblokir mesin penyerang agar tidak dapat masuk dan melakukan transaksi dengan server kita. Bagi mesin yang sial tersebut, maka jangan berharap untuk melakukan hubungan ke server yang kita miliki. Bagi yang menggunakan linux mandrake 8.0, portsentry biasanya sudah dibawah bersama CD mandrake 8.0 jadi tidak perlu terlalu pusing lagi mendownload dari internet.
Sumber :
http://haqiqie.wordpress.com/2007/12/17/port-scanner-apa-itu-port-dan-apa-itu-port-scanning/
http://sugoistanley.wordpress.com/2008/01/21/tips-mengatasi-port-scanning/
http://mahfudsains.blog.com/
http://d.metacamp.us/261/apa-itu-port-scan-haruskah-saya-khawatir.html
http://shidiqpu.blogspot.com/2009/01/port-scanning.html