11-29-2013, 12:11 PM
Assalamualaikum dan selamat pagi untuk para pembaca thread @gnome_selpa dimanapun anda berada. masih ingatkan anda dengan @gnome_selpa ? salah satu member yang "lumayan ganteng", tidak sombong, dan pinter menabung (menabung dilambung) NGOAhahahahaha.
#sesi_candaan
oke #sesi_candaan udah kelar, sekarang #sesi_serius (sambil mangap) ngoahahaha. baca baik-baik ya tulisan ane yang sederhana ini, tapi jangan diledekin loh dan kalo ada kesalahan mohon diperbaiki juga om, pakde, kakek, tante, bukde, nenek, aaah, siapalah itu. yang penting 1 keluarga besar IBTeam dah yang suka berbagi tanpa pamrih (emot kiss)
masih ingatkan dengan "link ini" ? ya ! tentang "port knocking" yang ditulis oleh salah satu temen 1 provinsi ane (Zimbabwe) pasti anda sudah mengenal dia kan, kalo ane belum sih . Ya ! dialah si @junior.riau18 . didalam thread itu, si juni menggunakan UFW (Uncomplicated FireWall) untuk menerapkan metode port knocking dan menggunakan tools "knockd". "JEMPOL" dulu ya om
[hide]
Nah disini ane akan menulis metode "port knocking" menggunakan "Iptables" sebagai penerapannya. untuk penjelasan "APA ITU PORT KNOCKING" udah nggak ane jelas lagi soalnya udah dijelasin ama temen 1 provinsi ane (Zimbabwe) . Sistem operasi yang ane pake dalam menguji penerapan port knocking menggunakan iptables ini yaitu Ubuntu Server 12.10 LTS. (oya ScreenShotnya menyusul ya)
berikut ini cara-caranya:
selanjutnya konfigurasi firewall untuk port knockingnya (studi kasus: SSH)
ket:
1. --dport = port ssh anda
2. --name = list komputer client
3. --hitcount = jumlah percobaan & jumlah port ketukan akses untuk membuka firewall
Ket: --dport 1825 = port ketukan untuk membuka firewall
pertama cek tanpa menggunakan ketukan untuk membuka firewall, liat apa yang terjadi.
kemudia, coba lakukan ketukan untuk membuka firewall dan ssh dengan cara:
atau kita menggunakan "knock"
Selamat mencoba mas bro
mohon maaf sebelumnya, screenshot akan menyusul. karena udah jam 11:09 saat mandi dan sholat jumat. Selamat menunaikan Ibadah sholat jumat bagi temen-temen yang melaksanakannya... :-
#SALAM_IBTEAM
[/hide]
#sesi_candaan
oke #sesi_candaan udah kelar, sekarang #sesi_serius (sambil mangap) ngoahahaha. baca baik-baik ya tulisan ane yang sederhana ini, tapi jangan diledekin loh dan kalo ada kesalahan mohon diperbaiki juga om, pakde, kakek, tante, bukde, nenek, aaah, siapalah itu. yang penting 1 keluarga besar IBTeam dah yang suka berbagi tanpa pamrih (emot kiss)
masih ingatkan dengan "link ini" ? ya ! tentang "port knocking" yang ditulis oleh salah satu temen 1 provinsi ane (Zimbabwe) pasti anda sudah mengenal dia kan, kalo ane belum sih . Ya ! dialah si @junior.riau18 . didalam thread itu, si juni menggunakan UFW (Uncomplicated FireWall) untuk menerapkan metode port knocking dan menggunakan tools "knockd". "JEMPOL" dulu ya om
[hide]
Nah disini ane akan menulis metode "port knocking" menggunakan "Iptables" sebagai penerapannya. untuk penjelasan "APA ITU PORT KNOCKING" udah nggak ane jelas lagi soalnya udah dijelasin ama temen 1 provinsi ane (Zimbabwe) . Sistem operasi yang ane pake dalam menguji penerapan port knocking menggunakan iptables ini yaitu Ubuntu Server 12.10 LTS. (oya ScreenShotnya menyusul ya)
berikut ini cara-caranya:
Quote:mengecek modul "recent" pada iptables
Code:
gnome@ganteng:~# iptables -m recent
selanjutnya konfigurasi firewall untuk port knockingnya (studi kasus: SSH)
Code:
gnome@ganteng:~# iptables -F
Code:
gnome@ganteng:~# iptables -F -t nat
Code:
gnome@ganteng:~# iptables -F -t mangle
Code:
gnome@ganteng:~# iptables -X
Spoiler! :
Code:
gnome@ganteng:~# iptables -P INPUT DROP
[code]gnome@ganteng:~# iptables -P OUTPUT ACCEPT
Code:
gnome@ganteng:~# iptables -P FORWARD ACCEPT
Code:
gnome@ganteng:~# iptables -A INPUT -m state --state ESTABLISHED,RELATED -j
ACCEPT
Code:
gnome@ganteng:~# iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -m recent --rcheck --name sshknock --hitcount 3 --seconds 10 -j ACCEPT
ket:
1. --dport = port ssh anda
2. --name = list komputer client
3. --hitcount = jumlah percobaan & jumlah port ketukan akses untuk membuka firewall
Code:
gnome@ganteng:~# iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 1825 -m recent --set --name sshknock -j LOG --log-prefix "knock ssh: "
Code:
gnome@ganteng:~# iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 1826 -m recent --remove --name sshknock -j LOG --log-prefix "knock ssh: "
Spoiler! :
Code:
gnome@ganteng:~# iptables-save > /etc/iptables.cfg
Code:
gnome@ganteng:~#echo iptables-restore -c /etc/iptables.cfg >> /etc/rc.local
Spoiler! :
Quote:UJI COBA
pertama cek tanpa menggunakan ketukan untuk membuka firewall, liat apa yang terjadi.
kemudia, coba lakukan ketukan untuk membuka firewall dan ssh dengan cara:
Code:
gnome@ganteng:~# nc -w 1 192.168.1.1 1825 | nc -w 1 192.168.1.1 1825 | nc -w 1 192.168.1.1 1825 | ssh [email protected]
Spoiler! :
Code:
gnome@ganteng:~# nc -w 1 192.168.1.1 1825 1825 1825
Code:
gnome@ganteng:~# ssh [email protected]
atau kita menggunakan "knock"
Code:
gnome@ganteng:~# knock -v 192.168.1.1 1825 1825 1825
Selamat mencoba mas bro
mohon maaf sebelumnya, screenshot akan menyusul. karena udah jam 11:09 saat mandi dan sholat jumat. Selamat menunaikan Ibadah sholat jumat bagi temen-temen yang melaksanakannya... :-
#SALAM_IBTEAM
[/hide]
Quote:~ Tan Hana Wighna Tan Sirna ~