[Share] Port Knocking With Iptables [Anti Bruteforce]
#1
Assalamualaikum dan selamat pagi untuk para pembaca thread @gnome_selpa dimanapun anda berada. masih ingatkan anda dengan @gnome_selpa ? salah satu member yang "lumayan ganteng", tidak sombong, dan pinter menabung (menabung dilambung) Big Grin NGOAhahahahaha. Tongue
#sesi_candaan

oke #sesi_candaan udah kelar, sekarang #sesi_serius (sambil mangap) ngoahahaha. baca baik-baik ya tulisan ane yang sederhana ini, tapi jangan diledekin loh Big Grin dan kalo ada kesalahan mohon diperbaiki juga om, pakde, kakek, tante, bukde, nenek, aaah, siapalah itu. yang penting 1 keluarga besar IBTeam dah yang suka berbagi tanpa pamrih (emot kiss) Tongue

masih ingatkan dengan "link ini" ? ya ! tentang "port knocking" yang ditulis oleh salah satu temen 1 provinsi ane (Zimbabwe) Big Grin pasti anda sudah mengenal dia kan, kalo ane belum sih Tongue . Ya ! dialah si @junior.riau18 . didalam thread itu, si juni menggunakan UFW (Uncomplicated FireWall) untuk menerapkan metode port knocking dan menggunakan tools "knockd". "JEMPOL" dulu ya om Tongue
[hide]
Nah disini ane akan menulis metode "port knocking" menggunakan "Iptables" sebagai penerapannya. untuk penjelasan "APA ITU PORT KNOCKING" udah nggak ane jelas lagi soalnya udah dijelasin ama temen 1 provinsi ane (Zimbabwe) Big Grin . Sistem operasi yang ane pake dalam menguji penerapan port knocking menggunakan iptables ini yaitu Ubuntu Server 12.10 LTS. (oya ScreenShotnya menyusul ya)

berikut ini cara-caranya:
Quote:mengecek modul "recent" pada iptables
Code:
gnome@ganteng:~# iptables -m recent

selanjutnya konfigurasi firewall untuk port knockingnya (studi kasus: SSH)
Code:
gnome@ganteng:~# iptables -F
Code:
gnome@ganteng:~# iptables -F -t nat
Code:
gnome@ganteng:~# iptables -F -t mangle
Code:
gnome@ganteng:~# iptables -X

Spoiler! :
Perintah diatas untuk menghapus rules firewall yang "mungkin" sudah ada

Code:
gnome@ganteng:~# iptables -P INPUT DROP
[code]gnome@ganteng:~# iptables -P OUTPUT ACCEPT
Code:
gnome@ganteng:~# iptables -P FORWARD ACCEPT
Code:
gnome@ganteng:~# iptables ­-A INPUT ­-m state ­­--state ESTABLISHED,RELATED ­-j
ACCEPT
Code:
gnome@ganteng:~# iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -m recent --rcheck --name sshknock --hitcount 3 --seconds 10 -j ACCEPT

ket:
1. --dport = port ssh anda
2. --name = list komputer client
3. --hitcount = jumlah percobaan & jumlah port ketukan akses untuk membuka firewall

Code:
gnome@ganteng:~# iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 1825 -m recent --set --name sshknock -j LOG --log-prefix "knock ssh: "
Ket: --dport 1825 = port ketukan untuk membuka firewall
Code:
gnome@ganteng:~# iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 1826 -m recent --remove --name sshknock -j LOG --log-prefix "knock ssh: "
Spoiler! :
perintah diatas ini, yang terdapat port 1826 dimaksudkan "untuk menutup atau menghapus ip komputer yang mencoba mengakses port tersebut dari list sshknock (terdapat pada /proc/net/xt_recent/sshknock )"

Code:
gnome@ganteng:~# iptables-save > /etc/iptables.cfg
Code:
gnome@ganteng:~#echo iptables-restore -c /etc/iptables.cfg >> /etc/rc.local
Spoiler! :
Ket: untuk menyimpan konfigurasi secara permanen

Quote:UJI COBA

pertama cek tanpa menggunakan ketukan untuk membuka firewall, liat apa yang terjadi. Big Grin
kemudia, coba lakukan ketukan untuk membuka firewall dan ssh dengan cara:

Code:
gnome@ganteng:~# nc -w 1 192.168.1.1 1825 | nc -w 1 192.168.1.1 1825 | nc -w 1 192.168.1.1 1825 | ssh [email protected]

Spoiler! :
ATAU

Code:
gnome@ganteng:~# nc -w 1 192.168.1.1 1825 1825 1825
Code:
gnome@ganteng:~# ssh [email protected]

atau kita menggunakan "knock"

Code:
gnome@ganteng:~# knock -v 192.168.1.1 1825 1825 1825

Selamat mencoba mas bro Big Grin
mohon maaf sebelumnya, screenshot akan menyusul. karena udah jam 11:09 saat mandi dan sholat jumat. Selamat menunaikan Ibadah sholat jumat bagi temen-temen yang melaksanakannya... Tongue:- Wink

#SALAM_IBTEAM

[/hide]
Quote:~ Tan Hana Wighna Tan Sirna ~

#2
WOW kk, nice share Smile

#3
Nice share bro and keep spirit.. Big Grin

#4
murni port knocking dengan iptables,

aku udah coba Big Grin nice one

#5
giamana kalo port nya ngga cuma 1825 ? misal 1000 2000 3000 gitu apa bisa juga pake iptables ?

#6
(01-26-2014, 07:52 AM)jrs_faisal Wrote: giamana kalo port nya ngga cuma 1825 ? misal 1000 2000 3000 gitu apa bisa juga pake iptables ?

seperti yang udah dijelaskan oleh @juniorriau.18 , port untuk knock nya terserah. "ASALKAN" port tersebut belum digunakan oleh daemon2 yang lain Smile begitu om...
Quote:~ Tan Hana Wighna Tan Sirna ~

#7
nice threads , jadi makin sayang saya om @gnome_selpa :*

#8
(03-04-2014, 10:49 PM)arafahcom Wrote: nice threads , jadi makin sayang saya om @gnome_selpa :*

maho -_- :-?
Quote:~ Tan Hana Wighna Tan Sirna ~






Users browsing this thread: 1 Guest(s)