Hmmm ... Lama penulis Blog Hoedhya Corp gak bahas soal jaringan (networking), nahhh pada kesempatan kali ini penulis akan share masalah Firewall.
Apa sih Bruteforce Attack itu ?
Brute-force attack (serangan brutal) adalah sebuah teknik serangan terhadap sebuah sistem keamanan komputer yang menggunakan percobaan dengan cara menebak terhadap semua daftar yang valid.
Apabila ada kekurangan maupun kesalahan pada postingan ini, silahkan beri saran, kritik dan komentarnya. ^_^Pastinya, apabila seorang Hacker atau Cracker yang menyusup ke sistem jaringan yang mendapatkan akses ke dalam sistem komputer atau jaringan. Akibatnya meskipun 'hanya' melakukan exploitasi tidak begitu berbahaya namun untuk masalah kerugian yang dialami oleh invidual atau instansi itu sudah sangat mempengaruhi kinerja. Pastinya bikin cenat-cenut ... ^_^
Kembali ke topik yaitu bagaimana "Cara Mencegah Bruteforce Attack FTP dan SSH pada Router MikroTik" tersebut. Sudah paham kan tentang macam-macam port default pada sistem komputer dan jaringan ?
Karena, kali ini diskusi hanya service atau layanan FTP dan SSH. Maka dari itu, berikut port default yang digunakan oleh service tersebut :
- FTP
- 20 - TCP - UDP - FTP data transfer.
- 21 - TCP SCTP - UDP - FTP control (command).
- SSH
- 21 - TCP SCTP - UCP - Secure Shell (SSH), secure logins, file transfers (scp, sftp) and port forwarding.
Untuk lebih lengkap port default service yang lainnya : DISINI.
Hmmm ... Kalau sudah tau dasarnya kan makin bertambah tuhhh Ilmu Pengetahuannya ... iya gak ? ^_^
Berikut bagaimana "Cara Mencegah Bruteforce Attack FTP dan SSH pada Router MikroTik" sebagai berikut :
Disini penulis Blog Hoedhya Corp menggunakan WinBox untuk mengakses RouterOS MikroTik. Apabila tidak memiliki WinBox silahkan download disini :
Bagaimana cara mengetahui hasil input script Firewall yang sudah di ketik atau copy-paste sebelumnya ?
Dimana IP Address penyerang tersimpang pada log sistem Router MikroTik. (kalau masih usil aja itu user, disconnect atau blok MAC Address ... kelar ... ^_^)
- Login menggunakan username yang memiliki hak akses penuh (khalayaknya administrator).
- Buka terminal.
- Menuju ke menu : "/ip firewall filter".
- Ketik atau copy script berikut : Kalau paste script per- yaaa ... ^_^
- Masih dengan script ... ketik atau copy script berikut : Kalau paste script per- yaaa ... ^_^
- Script terakhir nihhh ... ketik atau Copy script berikut : Kalau paste script per- yaaa ... ^_^
add chain=input protocol=tcp dst-port=21 src-address-list=ftp_blacklist action=drop \ comment="drop ftp brute forcers"
add chain=output action=accept protocol=tcp content="530 Login incorrect" dst-limit=1/1m,9,dst-address/1m
add chain=output action=add-dst-to-address-list protocol=tcp content="530 Login incorrect" \ address-list=ftp_blacklist address-list-timeout=3h
add chain=output action=accept protocol=tcp content="530 Login incorrect" dst-limit=1/1m,9,dst-address/1m
add chain=output action=add-dst-to-address-list protocol=tcp content="530 Login incorrect" \ address-list=ftp_blacklist address-list-timeout=3h
add chain=input protocol=tcp dst-port=22 src-address-list=ssh_blacklist action=drop \ comment="drop ssh brute forcers" disabled=no
add chain=input protocol=tcp dst-port=22 connection-state=new \ src-address-list=ssh_stage3 action=add-src-to-address-list address-list=ssh_blacklist \ address-list-timeout=10d comment="" disabled=no
add chain=input protocol=tcp dst-port=22 connection-state=new \ src-address-list=ssh_stage2 action=add-src-to-address-list address-list=ssh_stage3 \ address-list-timeout=1m comment="" disabled=no
add chain=input protocol=tcp dst-port=22 connection-state=new src-address-list=ssh_stage1 \ action=add-src-to-address-list address-list=ssh_stage2 address-list-timeout=1m comment="" disabled=no
add chain=input protocol=tcp dst-port=22 connection-state=new action=add-src-to-address-list \ address-list=ssh_stage1 address-list-timeout=1m comment="" disabled=no
add chain=forward protocol=tcp dst-port=22 src-address-list=ssh_blacklist action=drop \ comment="drop ssh brute downstream" disabled=no
add chain=input protocol=tcp dst-port=22 connection-state=new \ src-address-list=ssh_stage3 action=add-src-to-address-list address-list=ssh_blacklist \ address-list-timeout=10d comment="" disabled=no
add chain=input protocol=tcp dst-port=22 connection-state=new \ src-address-list=ssh_stage2 action=add-src-to-address-list address-list=ssh_stage3 \ address-list-timeout=1m comment="" disabled=no
add chain=input protocol=tcp dst-port=22 connection-state=new src-address-list=ssh_stage1 \ action=add-src-to-address-list address-list=ssh_stage2 address-list-timeout=1m comment="" disabled=no
add chain=input protocol=tcp dst-port=22 connection-state=new action=add-src-to-address-list \ address-list=ssh_stage1 address-list-timeout=1m comment="" disabled=no
add chain=forward protocol=tcp dst-port=22 src-address-list=ssh_blacklist action=drop \ comment="drop ssh brute downstream" disabled=no
Bagaimana cara mengetahui hasil input script Firewall yang sudah di ketik atau copy-paste sebelumnya ?
IP > Firewall > Filter Rules
Untuk mengetahui apakasih Firewall > Filter Rules yang sudah dibuat bekerja atau tidak untuk "Mencegah Bruteforce Attack FTP dan SSH pada Router MikroTik" tersebut penulis Blog Hoedhya Corp memberikan sedikit tambahan konsep bagaimana "Bruteforce Attack FTP dan SSH pada Router MikroTik" tersebut berlangsung.
- Berikut sedikit tampilan dimana Router MikroTik mengalami bruteforce attack pada service FTP dan SSH.
- Berikut respon balik dari sisi penyerang Hacker atau Cracker berusaha untuk menyusup ke sistem Router MikroTik menggunakan bruteforce attack.
Bagaimana ??? Panjang X Lebar = Kepala Pening ... ^_^
Muhehehe ...
Semoga bermanfaat dan selamat mencoba ... ^_^
Muhehehe ...
Seperti yang penulis Blog Hoedhya Corp sebelumnya, apabila ada kesalahan dalam hal rangkaian kata maupun kalimat, mohon dikoreksi dan kritik, saran serta komentar penulis akan tampung ... ^_^Cukup sekalian kali ini penulis Blog Hoedhya Corp share tentang Firewall bagaimana "Cara Mencegah Bruteforce Attack FTP dan SSH pada Router MikroTik" jabarkan ...
Semoga bermanfaat dan selamat mencoba ... ^_^