Senin, 01 Januari 2018

BLOKIR AKSES MASUK PADA PORT 22 (SSH) PADA DEBIAN 9

IMPLEMENTASI FIREWALL
BLOKIR AKSES MASUK PADA PORT 22 (SSH) PADA DEBIAN 9
Pada kasus kali ini, kita akan mencoba mengimplentasikan firewall pada Debian. Firewall kita implementasikan agar Debian tidak dapat di SSH. Secure Shell (SSH) adalah sebuah protokol jaringan kriptografi untuk komunikasi data yang aman, login antarmuka baris perintah, perintah eksekusi jarak jauh, dan layanan jaringan lainnya antara dua jaringan komputer. Ini terkoneksi, melalui saluran aman atau melalui jaringan tidak aman, server dan klien menjalankan server SSH dan SSH program klien secara masing-masing. Protokol spesifikasi membedakan antara dua versi utama yang disebut sebagai SSH-1 dan SSH-2.
Pada kasus ini, kita menggunakan dua buah PC dengan OS Debian 9. PC pertama bernama Deb1, dan PC kedua bernama Deb2. Deb1 memiliki IP 192.168.3.1/28, sedangkan Deb2 memiliki IP 192.168.3.2/28. Kedua debian tersebut tersambung melalui kabel Crossover seperti gambar dibawah ini.
C:\Users\Tatas Hidayat\Pictures\MCS\ssh\topologi.PNG
Gambar 1 Topologi
Kasus kali ini, kita membuat agar Deb2 tidak dapat melakukan SSH kepada Deb1. Tetapi, Deb1 tetap dapat melakukan SSH kepada Deb2. Untuk mengimplementasikan hal tersebut, kita menggunakan iptables. IPTables adalah tools atau alat yang di gunakan pada sistem operasi linux dan berfungsi sebagai alat untuk melakukan penyaringan atau filter terhadap lalulintas atau traffic data dalam sebuah server, Secara sederhana digambarkan sebagai pengatur lalulintas data.







Pada kondisi awal, kedua debian tidak memiliki rules iptables, seperti gambar dibawah ini.
Gambar 2 IPTables Sebelum Blokir
Karena tidak ada peraturan yang memblokir port 22, maka SSH dapat dilakukan seperti gambar dibawah ini.
Gambar 3 SSH Sebelum Blokir
Langkah selanjutnya adalah menambahkan peraturan IPTables agar memblokir komunikasi yang masuk melalui port 22. Dengan mengetikkan iptables -A INPUT -p tcp –dport 22 -j REJECT, seperti gambar dibawah ini :
C:\Users\Tatas Hidayat\Pictures\MCS\ssh\ssh-after.PNG
Gambar 4 IPTables Deb1 Setelah Blokir
Makna dari Script tersebut adalah :
  • iptables : perintah untuk memanggil IPTables.
  • -A : menambahkan peraturan baru.
  • INPUT : melakukan pemeriksaan terhadap paket network yang akan masuk ke dalam linux. (Luar Dalam).
  • -p tcp --dport 22 : memeriksa paket pada port tcp nomor 22, port 22 adalah port yang digunakan SSH.
  • -j REJECT : menolak paket tersebut dan memberitahukan bahwa kita telah menolak paket tersebut.
Selanjutnya kita melakukan pengetesan. Hasilnya adalah Deb1 tetap bisa melakukan SSH, namun Deb2 tidak dapat melakukan SSH, seperti gambar dibawah ini.

Gambar 5 SSH Setelah Blokir

Ditulis Oleh : Tag: , , , ,

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)