# ray16

wasted blog

# ray16 RSS Feed
 

Archive for mikrotik

Block Port Yang Biasa Digunakan Key Logger

ada beberapa port yang biasa digunakan oleh keylogger, dimana rata rata menggunakan service :

1. ftp
2. email

port ftp berada di angka 21

sementara port yang digunakan untuk layanan email berada pada port :
1. 25
2. 995
3. 465
4. 587
5. 110

untuk no 5 port pop bebas aja mau di block atau enggak, tapi port diatas yang sangat umum digunakan oleh keylogger

kita blok port tersebut di mikrotik, ini sangat baik bagi owner warnet dimana dan agar warnet tersebut bebas keylogger, karena pada dasarnya keylogger menggunakan metode penyimpanan log 3 metode:

1. dump file
2. ftp
3. email

dump file di taruh di salah satu drive, tapi ini tidak efektif karena owner warnet bisa saja men deep freeze drive tersebut, oleh karena itu no 2 dan 3 sangat sering digunakan oleh lamer.

dan semua port diatas tidak digunakan oleh game online indonesia manapun.

berikut script mikrotik yang bisa langsung di copy paste, ganti src-address nya dengan address ip LAN warnet.

ip firewall filter add chain=forward protocol=tcp src-address=192.168.181.0/24 action=drop port=21 comment="DROP FTP"
ip firewall filter add chain=forward protocol=tcp src-address=192.168.181.0/24 action=drop port=995 comment="DROP MAIL"
ip firewall filter add chain=forward protocol=tcp src-address=192.168.181.0/24 action=drop port=25
ip firewall filter add chain=forward protocol=tcp src-address=192.168.181.0/24 action=drop port=465
ip firewall filter add chain=forward protocol=tcp src-address=192.168.181.0/24 action=drop port=587
ip firewall filter add chain=forward protocol=tcp src-address=192.168.181.0/24 action=drop port=110

dengan begini warnet Anda akan aman, karena seandainya ada keylogger pun, keylogger tidak dapat mengirimkan log nya kepada si empunya keylogger karena di blok oleh mikrotik. terkecuali si keylogger mengganti port email / ftp, tapi itu udah ke arah sedikit advance, dan sangat jarang lamer / orang yang iseng mempunyai skill seperti itu.

ada 1 catatan, beberapa klien umum menggunakan port 21 / ftp untuk mengupload foto atau apa lah, oleh karena itu diberi penjelasan di komputer klien, jika ingin menggunakan port 21 / ftp tinggal bilang ke server agar di disable sementara blok port 21 nya.

Good Luck! ;p

fastnet di mikrotik

baiklah no basa basi, buat temen gw yang kesulitan set mikrotik di fastnet ni langkahnya

fastnet ip nya dynamic, dan harus dengan adapter yang mac address nya sudah di set sama tekhnisi first pada saat dateng pertama set up new fastnet

cara clone mac address di mikrotik

[admin@MikroTik] > interface ethernet set speedy mac-address=[mac-address]

mac address isi tanpa spasi contoh

00:43:AB:3D:5A:F3 -> 0043AB3D5AF3

set up

[admin@MikroTik] > interface ethernet set speedy mac-address=0043AB3D5AF3

dhcp ip client

[admin@MikroTik] > ip dhcp-client add add-default-route=yes use-peer-dns=yes use-peer-ntp=yes interface=firstmedia

interface

default route di ip > route didelete aja, nanti otomatis dari dhcp dns nya juga :)

Goood Luck!