Senin, 24 November 2014

Pelatihan Linux Security
     Pada 20-21 November 2014, di Lab ID-SIRTII kita dari mahasiswa Informatika Al Azhar Indonesia mengikuti pelatihan linux security, di pelatihan ini kita dilatih oleh orang orang canggih, mereka dari airputih (+Yayasan AirPutih ) dan BlankOn (+BlankOn Linux ). Disini kita diajarin penggunaan BlankOn, pengamanan SSH, dan juga penggunaan IPtables. Pelatihan ini juga menjadi ajang cari temen dan cari pengalaman, hehe. di post ini saya akan bagikan beberapa ilmu yang saya dapatkan dari pelatihan kemarin, oke scroll ke bawah aja ya...


Penggunaan BlankOn
     Kalian bisa install BlankOn versi terbarunya disini http://www.blankonlinux.or.id/ , instal BlankOn pada virtual box, pastikan dulu temen-temen udah punya virtual box, kalau belum punya bisa di instal disini https://www.virtualbox.org/wiki/Downloads . Kalau kalian ingin liat step-step instalasinya bisa di lihat disini http://marisharingilmu.wordpress.com/tag/install-blankon-di-virtualbox/ .

 
Pengamanan SSH

SSH :
  • install SSH-server
  • putty/SSH
  • konfigurasi SSH
  • jalankan daemon
 
 Cara untuk mengamankan SSH:
  • tidak mengizinkan root untuk login
  • disable root
  • pindah port
  • batasi IP yang bisa login
  • pembatasan sesi : sesi login, banyaknya sesi
  • kunci public : password no, pubkey yes

 
Berikut adalah langkah langkah dan codenya...
  • pertama kita install dulu SSH, untuk menginstall SSH
febyfitria@blankon:~$ sudo apt-get install  openssh-server
  • lalu kita restart, untuk merestart
febyfitria@blankon:~$ sudo /etc/init.d/ssh restart
  • kita membutuhkan IP BlankOn kita untuk remote melalui SSH, untuk melihat IP
febyfitria@blankon:~$ sudo ifconfig
  • sekarang kita mencoba masuk dengan IP kita melalui komputer yang berbeda
  • yeay! coba sekarang kita ubah konfigurasi dengan mengubah port menjadi 2222, untuk merubah konfigurasi dan mengubah port
febyfitria@blankon:~$ sudo nano /etc/ssh/sshd_config
  • setelah melakukan perubahan, restart
febyfitria@blankon:~$ sudo /etc/init.d/ssh restart
  • sekarang kita coba masuk ke root
  • kita berikan password pada root, memberikan password ke root
  • kemudian keluar dari root
  • sekarang kita coba masuk ke root dengan memasukan password
Password:
  • kemudian, keluar dari root
  • sekarang kita mencoba masuk dengan IP kita melalui komputer yang berbeda dan dengan port yang sudah diubah
  • sekarang kita coba salin pubkey dari mesin, untuk menyalin  pubkey dari mesin
febyfitria@blankon:~$ ssh-copy-id -i ~/.ssh/id_rsa.pub mesin@192.168.2.190 -p2222
  • masuk ke mesin

IPtables

  • kita masuk ke root dulu 
febyfitria@blankon:~$ su
Password:

  • buat agar hanya IP komputer tertentu yang bisa me-remote
root@blankon:/home/febyfitria# iptables -A INPUT -s 192.168.2.120 -p tcp --dport 2222 -j ACCEPT

  • setelah melakukan perubahan, restart
root@blankon:/home/febyfitria# /etc/init.d/iptables restart

  • mari kita lihat isi IPtables, untuk melihat isi IPtables
root@blankon:/home/febyfitria# iptables -L 
  • untuk menyimpan IPtables
root@blankon:/home/febyfitria# iptables-save

  • restart
root@blankon:/home/febyfitria# /etc/init.d/iptables restart
  • aplikasikan penggunaan IPtables
root@blankon:/home/febyfitria# iptables-apply

tambah beberapa syarat untuk IPtables:
  • untuk menolak suatu IP komputer
root@blankon:/home/febyfitria# iptables -A INPUT -s 192.168.2.179 -p tcp --dport 2222 -j REJECT
  • untuk menerima akses remote pada suatu IP komputer 
root@blankon:/home/febyfitria# iptables -A INPUT -s 192.168.2.120 -p tcp --dport 2222 -j ACCEPT
  • untuk menolak semua IP komputer
root@blankon:/home/febyfitria# iptables -A INPUT -p tcp --dport 2222 -j REJECT
  • lakukan flush
root@blankon:/home/febyfitria# iptables --flush
  • cek isi IPtables
root@blankon:/home/febyfitria# iptables -L






sekian, semoga bermanfaat :)
Apabila ada salah-salah perkataan atau banyak kekurangan, saya mohon maaf. Karena kesempurnaan hanyalah milik Allah SWT semata.






Tidak ada komentar:

Posting Komentar