Tutorial Drop Port Scanner Di Mikrotik

Pengertian Port Scanners

Port scanner adalah ialah sebuah aplikasi yang dirancang untuk mengetahui port yang terbuka pada server atau host, bagi seorang direktur jaringan port scanner sering dipakai untuk memverifikasi keamanan jaringan yang dikelola tapi bagi seorang attacker port scanner justru sebagai tools yang dapat dipakai untuk mengidentifikasi service yang berjalan pada server atau host kemudian memanfaatkan port tersebut untuk keperluan eksploitasi.
RouterOS mikrotik mempunyai fitur yang dapat kita manfaatkan untuk keperluan drop port scanner ini biar router kita kondusif dari attacker yang mencoba melaksanakan port scanning.

Cara Drop Port Scanners di Mikrotik

Setelah mengetahui ancaman dari port scanner ini, sebagai seorang direktur jaringan sebaiknya sahabat melaksanakan filtering untuk menangkal port scanner ini biar router yang sahabat kelola dapat lebih kondusif dari attacker yang tidak bertanggung jawab.

Update !!!
Apabila pada jaringan sahabat ada salah satu PC/Laptop yang menginstall software monitoring The Dude, maka IP PC tersebut harus diallow biar tidak terblok oleh rule drop port scanner ini.
Untuk melaksanakan filtering port scanner pada router mikrotik pun cukup mudah, pertama silahkan login ke mikrotik dapat memakai winbox, ssh, ataupun telnet. Kalau sahabat login dengan winbox klik sajian New Terminal kemudian copy script dibawah di terminal mikrotik sahabat :

/ip firewall filter add action=add-src-to-address-list address-list=port_scanners \     address-list-timeout=2w chain=input comment=\     "Add TCP Port Scanners to List" protocol=tcp psd=21,3s,3,1  add action=add-src-to-address-list address-list=port_scanners \     address-list-timeout=2w chain=input comment="TCP FIN Stealth scan" \     protocol=tcp tcp-flags=fin,!syn,!rst,!psh,!ack,!urg  add action=add-src-to-address-list address-list=port_scanners \     address-list-timeout=2w chain=input comment="TCP SYN/FIN scan" protocol=\     tcp tcp-flags=fin,syn  add action=add-src-to-address-list address-list=port_scanners \     address-list-timeout=2w chain=input comment="TCP SYN/RST scan" protocol=\     tcp tcp-flags=syn,rst  add action=add-src-to-address-list address-list=port_scanners \     address-list-timeout=2w chain=input comment="TCP FIN/PSH/URG scan" \     protocol=tcp tcp-flags=fin,psh,urg,!syn,!rst,!ack  add action=add-src-to-address-list address-list=port_scanners \     address-list-timeout=2w chain=input comment="ALL/ALL TCP Scan" protocol=\     tcp tcp-flags=fin,syn,rst,psh,ack,urg  add action=add-src-to-address-list address-list=port_scanners \     address-list-timeout=2w chain=input comment="TCP NULL scan" protocol=tcp \     tcp-flags=!fin,!syn,!rst,!psh,!ack,!urg  add action=drop chain=input comment="Drop All Port Scanners" \     src-address-list=port_scanners

Kalau sudah simpulan hasil nya akan ibarat ini, apabila ada aktifitas port scanning terhadap router mikrotik sahabat maka akan muncul counters traffic dalam hitungan bytes di menu IP  > Firewall  > Filter Rules.


Setiap IP attacker yang berusaha melaksanakan port scanning ke router mikrotik sahabat maka otomatis akan masuk ke Address List yang sudah kita tentukan tadi yaitu port_scanner, pola nya dapat sahabat lihat screenshoot dibawah.


Setiap IP attacker yang melaksanakan port scanning terhadap mikrotik sahabat akan masuk ke address list selama 2w (14 hari) dan selanjutnya akan di drop oleh rules yang paling bawah sehingga tidak akan dapat menyerang router mikrotik sahabat lagi, tapi bagaimana bila IP attacker nya sudah tidak dikarantina di address list dan melaksanakan port scanning lagi ?

Maka akan masuk lagi ke address list dan di drop lagi oleh rules tersebut, begitu dan begitu seterus nya selama sahabat tidak melepas filter port scanner nya. Akhir kata semoga tutorial sederhana ini dapat membatu sahabat yang sedang resah alasannya ialah router nya terkena port scanner oleh attacker yang tidak bertanggung jawab. Semoga bermanfaat :-)

Baca juga : Mengenal Service pada Mikrotik

Belum ada Komentar untuk "Tutorial Drop Port Scanner Di Mikrotik"

Posting Komentar

Iklan Atas Artikel

Iklan Tengah Artikel 1

Iklan Tengah Artikel 2

Iklan Bawah Artikel