Skip to toolbar
Wed. Oct 21st, 2020

Halo guys, bertemu lagi dengan kami disini, pad pembahasan kali ini kita akan membahas mengenai Monitoring SMTP menggunakan Nmap, nah daripada berlama-lama, yuk kita simak penjelasan berikut ini :

Default port dari SMTP adalah 25, nah ada kemungkinan server tidak berjalan sesuai dengan portnya karena diakibatkan ada aktifitas mencurigakan didalamnya. Tapi jika memang SMTP ada pada port yang tidak semestinya, ada 2 kemungkinan, yang pertama yaitu karena admin ingin melindungi sistemnya atau ada seorang spammer yang ingin menyalahgunakan server smtp tersebut untuk memasang backdoor. Jika kita terkena backdoor tersebut, maka aktifitas pengiriman email kita akan diketahui oleh spammer dan juga otomatis email” kita dipenuhi oleh email” tidak jelas.

Jika anda adalah seorang admin, anda perlu memantau server anda apakah pada setiap port terdapat port palsu yang menggunakan layanan SMTP anda, atau tidak. Nah, dengan menggunakan Nmap, kita bisa memonitor server SMTP kita apakah terdapat port SMTP yang kemungkinan diberi backdoor, kita lihat command dibawah ini :

 

[email protected]:~$ apt update && apt upgrade
[email protected]:~$ nmap -sV –script smtp-strangeport

 

nah, jika sudah mengikuti command diatas, kalian bisa lihat contoh hasilnya dibawah ini, dibawah ini adalah contoh kalau SMTP kita aman :

 

 

Jika server SMTP ditemukan tidak berjalan pada port standardnya, hasilnya akan seperti dibawah ini :

 

Port    State Service
22/tcp open smtp
|_smtp-strangeport: Mail server on unusual port : possible malware

 

nah, hasil diatas menunjukan bahwa smtp berjalan pada port 22, padahal port 22 adalah milik ssh, sehingga kemungkinan ini adalah layanan palsu yang dipasang oleh orang tidak bertanggung jawab. Jika anda adalah seorang admin, segera lakukan pengecekan terhadap system anda, dan segera lakukan pengamanan pada port anda

mudah bukan untuk melakukan monitoring smtp ? untuk kalian yang belom mengerti, bisa ikuti terus pembahasan kami selanjutnya, see you

By Anonre

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.