07-27-2013, 07:14 PM
assalamualaikum wr wb
kembali lagi bersama saya si admin whitehat ,, ini bener lo :p :- :-
nah setelah sebelumnya om @koecroet telah berbagai harderning mengenai apache pada link ini
kali ini saya berbagi harderning server menggunakan sebuah teknik autentikasi,
yaitu Port Knocking
port knocking merupakan salah satu metode autentikasi yang ditujukan untuk mengamankan port-port yang digunakan sebagai media remote akses seperti ftp, ssh, mysql dan sebagainya
kali ini saya memberi contoh untuk mengamankan ssh dari serangan bruteforce
[hide]
requirements
1. ubuntu server 12.04
2. firewall ufw
3. knockd port knocking daemon
how to :
1. install and configure ubuntu server on vmware/vbox
2. install konckd port knocking daemon on ubuntu server
use
3. enable ufw
use
allow http(s) access
configure port knocking
set to :
save with CTRL+O and ENTER
exit with CTRL+X
restart knockd service
now try to access server
for demo
see
[/hide]
best regards
junior.riau18
a.k.a
little dragon
kembali lagi bersama saya si admin whitehat ,, ini bener lo :p :- :-
nah setelah sebelumnya om @koecroet telah berbagai harderning mengenai apache pada link ini
kali ini saya berbagi harderning server menggunakan sebuah teknik autentikasi,
yaitu Port Knocking
port knocking merupakan salah satu metode autentikasi yang ditujukan untuk mengamankan port-port yang digunakan sebagai media remote akses seperti ftp, ssh, mysql dan sebagainya
kali ini saya memberi contoh untuk mengamankan ssh dari serangan bruteforce
[hide]
requirements
1. ubuntu server 12.04
2. firewall ufw
3. knockd port knocking daemon
how to :
1. install and configure ubuntu server on vmware/vbox
2. install konckd port knocking daemon on ubuntu server
use
Code:
apt-get install knockd
3. enable ufw
use
Code:
ufw enable
allow http(s) access
Code:
ufw allow http
ufw allow https
configure port knocking
Code:
nano /etc/knockd.conf
set to :
Code:
[options]
logfile = /var/log/knockd.log
[openSSH]
sequence = 1825,1826,1827
seq_timeout = 10
start_command = ufw allow from %IP% to %IP% port 22
tcpflags = syn
cmd_timeout = 100
stop_command = ufw delete allow from %IP% to %IP% port 22
save with CTRL+O and ENTER
exit with CTRL+X
restart knockd service
Code:
service knockd restart
now try to access server
for demo
see
[/hide]
best regards
junior.riau18
a.k.a
little dragon