Offcanvas

Kapan kami dapat menghubungi Anda?

Edit Template

Mengamankan Router dari serangan Bruteforce

Menjaga kemanan Router adalah salah satu kewajiban yang harus dilakukan oleh admin jaringan. Router bisa kita ibaratkan seperti sebuah rumah, Router adalah area privasi yang tidak bisa di akses oleh sembarang orang.

Sebelum melakukan konfigurasi Router ke Internet, sebaiknya memberi keamanan terlebih dahulu kepada Router. Kami sudah pernah membahas mengenai langkah pertama untuk menjaga Router, mulai dari mengganti username dan password default dari Router, menutup Service yang tidak terpakai, dan mendisable Neighboor discovery.

Para Artikel kali ini, kami akan memberikan sedikit trik untuk mencegah Brute Force Login pada Mikrotik. Brute Force Login adalah metode penyerangan terhadap sebuah sistem dengan mencoba semua kemungkinan Password.

Ketika Router terdapat IP Publik biasanya kita akan mendapati tampilan seperti berikut:

Dari sisi user tentunya log informasi tersebut akan sangat mengganggu karena log akan mencatat semua aktifitas yang terjadi pada router, termasuk client yang mencoba login ke Router. Kemudian dari sisi Router tentunya juga akan membebani resource dari Router ketika terdapat banyak client yang hendak mengakses Router (Bruteforce).
Langkah yang bisa kita lakukan untuk mengamankan Router dari serangan Bruteforce adalah menutup service yang tidak terpakai atau bisa juga menandai alamat IP penyerang kemudian di drop. Untuk menandai alamat IP penyerang kemudian di drop, maka kita bisa memanfaatkan fitur firewall pada Router.

 

Mengamankan FTP dari serangan Bruteforce
Kasus pertama, kita akan mencoba mengamankan Router dari serangan Bruteforce FTP. Anda dapat ikuti langkah dibawah ini:

/ip firewall filter
add chain=input protocol=tcp dst-port=21 src-address-list=ftp_blacklist action=drop comment="drop ftp brute forcers"
add chain=output action=accept protocol=tcp content="530 Login incorrect" dst-limit=1/1m,9,dst-address/1m 
add chain=output action=add-dst-to-address-list protocol=tcp content="530 Login incorrect" address-list=ftp_blacklist address-list-timeout=3h

Dengan konfigurasi diatas, maka ketika ada user yang mencoba login FTP ke router lebih dari 10 kali gagal, maka IP Address dari user tersebut akan di drop selama 3 jam. Konfigurasi dapat Anda sesuikan sesuai dengan kebutuhan.

 

SSH Konfigurasi
Kasus kedua, kita akan mencoba mengamankan Router dari serangan Bruteforce SSH. Anda dapat ikuti langkah di bawah ini:

add chain=input protocol=tcp dst-port=22 src-address-list=ssh_blacklist action=drop comment="drop ssh brute forcers" disabled=no
add chain=input protocol=tcp dst-port=22 connection-state=new src-address-list=ssh_stage3 action=add-src-to-address-list address-list=ssh_blacklist address-list-timeout=10d comment="" disabled=no 
add chain=input protocol=tcp dst-port=22 connection-state=new src-address-list=ssh_stage2 action=add-src-to-address-list address-list=ssh_stage3 address-list-timeout=1m comment="" disabled=no
add chain=input protocol=tcp dst-port=22 connection-state=new src-address-list=ssh_stage1 action=add-src-to-address-list address-list=ssh_stage2 address-list-timeout=1m comment="" disabled=no
add chain=input protocol=tcp dst-port=22 connection-state=new action=add-src-to-address-list address-list=ssh_stage1 address-list-timeout=1m comment="" disabled=no

 

Dengan konfigurasi diatas, maka ketika ada client yang mencoba meremote Router melalui SSH dan mengalami gagal login selama lebih dari 3 kali, maka alamat IP penyerang akan di drop selama 10 Hari. Konfigurasi dapat Anda sesuaikan sesuai dengan kebutuhan.

 

Sumber : https://citraweb.com/artikel_lihat.php?id=360

Previous Post
Next Post

Tinggalkan Pesan Anda disini

Your email address will not be published. Required fields are marked *

    Artikel Populer

    "Segalanya menjadi begitu mudah"

    Pembelajaran berbasis proyek yang memudahkan pemahaman, pengetahuan dan keterampilan bagi peserta didik

    Selengkapnya

    Postingan Terbaru

    • All Post
    • Artikel
    • Home-site
    • Konsentrasi Keahlian TJKT
    • Praktik Kerja Lapangan
      •   Back
      • 05-Administrasi Sistem Jaringan
      • 03-Keamanan Jaringan
      • 01-Perencanaan dan Pengalamatan Jaringan
      • 02-Teknologi Jaringan Kabel dan Nirkabel
      • 04-Pemasangan dan Konfigurasi Perangkat Jaringan
      • SOJaringan
      • Remote Server
      • DHCP server
      • DNS Server
      • FTP Server
      • File Server
      • WEB Server
      • MAIL Server
      • Database Server
      • Control Panel Hosting
      • Share Hosting Server
      • Virtual Private Server
      • Dedicated Hosting Server
      • VPN Server
      • Sistem Kontrol dan Monitoring
      • Sistem Keamanan Jaringan
      • Kebijakan Penggunaan Jaringan
      • Ancaman dan Serangan Terhadap Keamanan Jaringan
      • Sistem Keamanan Jaringan yang Dibutuhkan
      • Firewall pada Host dan Server
      • Kebutuhan Persyaratan Alat-alat untuk Membangun Server Firewall
      • Konsep dan Implementasi Firewall di Host dan Server
      • Fungsi dan Cara Kerja Server Autentifikasi
      • Kebutuhan Persyaratan Alat-alat untuk Membangun Server Autentifikasi
      • Cara Kerja Sistem Pendeteksi dan Penahan Ancaman/Serangan yang Masuk ke Jaringan
      • Fungsi dan Tata Cara Pengamanan Server-Server Layanan pada Jaringan
      • Tata Cara Pengamanan Komunikasi Data Menggunakan Teknik Kriptografi
      • Merencanakan Topologi Dan Arsitektur Jaringan Sesuai Kebutuhan
      • Mengumpulkan Kebutuhan Teknis Pengguna Yang Menggunakan Jaringan
      • Mengumpulkan Data Peralatan Jaringan Dengan Teknologi Yang Sesuai
      • Melakukan Pengalamatan Jaringan
      • Memahami CIDR dan VLSM
      • Menghitung Subnetting
      • Menginstalasi Jaringan Kabel Dan Nirkabel
      • Melakukan Perawatan Dan Perbaikan Jaringan Kabel Dan Nirkabel
      • Memahami Standar Jaringan Nirkabel
      • Memilih Teknologi Jaringan Nirkabel Indoor Dan Outdoor Sesuai Kebutuhan
      • Melakukan Instalasi Perangkat Jaringan Nirkabel
      • Menguji Instalasi Perangkat Jaringan Nirkabel
      • Menjelaskan Konsep Layanan Voice Over IP (Voip)
      • Mengkonfigurasi Layanan Voice Over IP (Voip)
      • Memahami Jaringan Fiber Optic
      • Memahami Jenis-Jenis Kabel Fiber Optic
      • Memilih Kabel Fiber Optic
      • Menerapkan Fungsi Alat Kerja Fiber Optic
      • Menggunakan Alat Kerja Fiber Optic
      • Melakukan Sambungan Fiber Optic
      • Melakukan Perbaikan Jaringan Fiber Optic
      • Memasang Perangkat Jaringan Ke Dalam Sistem Jaringan
      • Mengganti Perangkat Jaringan Sesuai Dengan Kebutuhan
      • Menjelaskan Konsep VLAN
      • Mengkonfigurasi Dan Menguji VLAN
      • Memahami Proses Routing Dan Jenis-Jenis Routing
      • Mengkonfigurasi, Menganalisis Permasalahan Dan Memperbaiki Konfigurasi Routing Statis Dan Routing Dinamis
      • Mengkonfigurasi NAT
      • Menganalisis Permasalahan Internet Gateway Dan Memperbaiki Konfigurasi NAT
      • Mengkonfigurasi, Menganalisis Permasalahan Dan Memperbaiki Konfigurasi Proxy Server
      • Manajemen Bandwidth Dan Load Balancing
      •   Back
      • Kebijakan Penggunaan Jaringan
      • Ancaman dan Serangan Terhadap Keamanan Jaringan
      • Sistem Keamanan Jaringan yang Dibutuhkan
      • Firewall pada Host dan Server
      • Kebutuhan Persyaratan Alat-alat untuk Membangun Server Firewall
      • Konsep dan Implementasi Firewall di Host dan Server
      • Fungsi dan Cara Kerja Server Autentifikasi
      • Kebutuhan Persyaratan Alat-alat untuk Membangun Server Autentifikasi
      • Cara Kerja Sistem Pendeteksi dan Penahan Ancaman/Serangan yang Masuk ke Jaringan
      • Fungsi dan Tata Cara Pengamanan Server-Server Layanan pada Jaringan
      • Tata Cara Pengamanan Komunikasi Data Menggunakan Teknik Kriptografi
      •   Back
      • ASJ Image Link
      • Keamanan Jaringan Image Link
      •   Back
      • SOJaringan
      • Remote Server
      • DHCP server
      • DNS Server
      • FTP Server
      • File Server
      • WEB Server
      • MAIL Server
      • Database Server
      • Control Panel Hosting
      • Share Hosting Server
      • Virtual Private Server
      • Dedicated Hosting Server
      • VPN Server
      • Sistem Kontrol dan Monitoring
      • Sistem Keamanan Jaringan
      •   Back
      • Etika berkomunikasi
      • Integritas
      • Etos Kerja
      • Bekerja
      • Sosial dan Lingkungan
      • Norma, K3LH, dan POS
      •   Back
      • Penyiapan Kemandirian Berwirausaha
      • Peningkatan dan pengembangan hard skills
      • Penerapan hard skills
      • Internalisasi dan penerapan soft skills
      • Etika berkomunikasi
      • Integritas
      • Etos Kerja
      • Bekerja
      • Sosial dan Lingkungan
      • Norma, K3LH, dan POS
      •   Back
      • Mapel PKL
      • Adm Pembelajaran PKL
      • Penyiapan Kemandirian Berwirausaha
      • Peningkatan dan pengembangan hard skills
      • Penerapan hard skills
      • Internalisasi dan penerapan soft skills
      • Etika berkomunikasi
      • Integritas
      • Etos Kerja
      • Bekerja
      • Sosial dan Lingkungan
      • Norma, K3LH, dan POS

    Join the Journey

    Mari bergabung dalam  perjalanan menuju pikiran-pikiran yang terhubung dan dunia yang terbuka lebar oleh teknologi. Bersiaplah untuk melangkah ke dunia yang penuh misteri dan keajaiban yang ada di ujung jari kita.

    You have been successfully Subscribed! Ops! Something went wrong, please try again.

    Memupuk pengetahuan, membangun mimpi, mewujudkan cita-cita yang luhur dan mulia

    Facebook-f Twitter Instagram Youtube Whatsapp

    Kantor

    • +62 (272) 321266
    • WhatsApp
    • haryadi@smkn1klaten.sch.id
    • Jl. dr. Wahidin Sudiro Husodo No.22, Klaten 57432

    Menu

    Tentang Kami

    Artikel

    Galeri Foto

    Download

    Informasi

    Proyek

    Jaringan

    Adm. Pembelajaran

    Instrumen Penilaian

    © 2023 haryadi@smkn1klaten.sch.id