Pada 20-21 November 2014, di Lab ID-SIRTII kita dari mahasiswa Informatika Al Azhar Indonesia mengikuti pelatihan linux security, di pelatihan ini kita dilatih oleh orang orang canggih, mereka dari airputih (+Yayasan AirPutih ) dan BlankOn (+BlankOn Linux ). Disini kita diajarin penggunaan BlankOn, pengamanan SSH, dan juga penggunaan IPtables. Pelatihan ini juga menjadi ajang cari temen dan cari pengalaman, hehe. di post ini saya akan bagikan beberapa ilmu yang saya dapatkan dari pelatihan kemarin, oke scroll ke bawah aja ya...
Penggunaan BlankOn
Kalian bisa install BlankOn versi terbarunya disini http://www.blankonlinux.or.id/ , instal BlankOn pada virtual box, pastikan dulu temen-temen udah punya virtual box, kalau belum punya bisa di instal disini https://www.virtualbox.org/wiki/Downloads . Kalau kalian ingin liat step-step instalasinya bisa di lihat disini http://marisharingilmu.wordpress.com/tag/install-blankon-di-virtualbox/ .
Kalian bisa install BlankOn versi terbarunya disini http://www.blankonlinux.or.id/ , instal BlankOn pada virtual box, pastikan dulu temen-temen udah punya virtual box, kalau belum punya bisa di instal disini https://www.virtualbox.org/wiki/Downloads . Kalau kalian ingin liat step-step instalasinya bisa di lihat disini http://marisharingilmu.wordpress.com/tag/install-blankon-di-virtualbox/ .
Pengamanan SSH
SSH :
- install SSH-server
- putty/SSH
- konfigurasi SSH
- jalankan daemon
Cara untuk mengamankan SSH:
- tidak mengizinkan root untuk login
- disable root
- pindah port
- batasi IP yang bisa login
- pembatasan sesi : sesi login, banyaknya sesi
- kunci public : password no, pubkey yes
Berikut adalah langkah langkah dan codenya...
- pertama kita install dulu SSH, untuk menginstall SSH
febyfitria@blankon:~$ sudo apt-get install openssh-server
- lalu kita restart, untuk merestart
febyfitria@blankon:~$ sudo /etc/init.d/ssh restart
- kita membutuhkan IP BlankOn kita untuk remote melalui SSH, untuk melihat IP
febyfitria@blankon:~$ sudo ifconfig
- sekarang kita mencoba masuk dengan IP kita melalui komputer yang berbeda
- yeay! coba sekarang kita ubah konfigurasi dengan mengubah port menjadi 2222, untuk merubah konfigurasi dan mengubah port
febyfitria@blankon:~$ sudo nano /etc/ssh/sshd_config
- setelah melakukan perubahan, restart
febyfitria@blankon:~$ sudo /etc/init.d/ssh restart
- sekarang kita coba masuk ke root
febyfitria@blankon:~$ sudo su
- kita berikan password pada root, memberikan password ke root
root@blankon:/home/febyfitria# passwd
- kemudian keluar dari root
- sekarang kita coba masuk ke root dengan memasukan password
Password:
- kemudian, keluar dari root
- sekarang kita mencoba masuk dengan IP kita melalui komputer yang berbeda dan dengan port yang sudah diubah
febyfitria@blankon:~$ ssh rusnah@192.168.2.179 -p2222
- sekarang kita coba salin pubkey dari mesin, untuk menyalin pubkey dari mesin
febyfitria@blankon:~$ ssh-copy-id -i ~/.ssh/id_rsa.pub mesin@192.168.2.190 -p2222
- masuk ke mesin
febyfitria@blankon:~$ ssh mesin@192.168.2.190 -p2222
IPtables
- kita masuk ke root dulu
Password:
- buat agar hanya IP komputer tertentu yang bisa me-remote
- setelah melakukan perubahan, restart
- mari kita lihat isi IPtables, untuk melihat isi IPtables
- untuk menyimpan IPtables
- restart
- aplikasikan penggunaan IPtables
tambah beberapa syarat untuk IPtables:
- untuk menolak suatu IP komputer
- untuk menerima akses remote pada suatu IP komputer
- untuk menolak semua IP komputer
- lakukan flush
- cek isi IPtables
sekian, semoga bermanfaat :)
Apabila ada salah-salah perkataan atau banyak kekurangan, saya mohon maaf. Karena kesempurnaan hanyalah milik Allah SWT semata.