Cara Drop SSH,Telnet Brute Force Attact di Mikrotik

Cara Drop SSH,Telnet Brute Force Attact di Mikrotik

Mikrotik

Cara Drop SSH,Telnet Brute Force Attact di Mikrotik.Siang ini ketika membuka terminal di Mikrotik, muncul banyak log  echo: system,error,critical login failure for user admin from 89.39.105.99 via ssh dari log tersebut menandakan sedang ada user yang mencoba mengakses mikrotik melalui ssh dengan menebak-nebak password (brute forces) hal ini terjadi karena memang mikrotik yang saat ini saya gunakan bisa diakses melalui jaringan public dan masih menggunakan default port untuk ssh,ftp maupun telnetnya. Lalu, apa akibatnya jika attacker berhasil login dengan akses full/root? , tentunya akan sangat merugikan kita. Untuk meminimalkan hal ini terjadi, kita bisa menggunakan filter di Mikrotik untuk mendrop aktivitas brute forces ini.Cara Drop SSH,Telnet Brute Force Attact di Mikrotik

Cara Drop SSH,Telnet Brute Force Attact di Mikrotik

Continue reading “Cara Drop SSH,Telnet Brute Force Attact di Mikrotik”

7 Tips Untuk Melindungi Server Anda

7 Tips Untuk Melindungi Server Anda

Linux, Networking, Tutorial, VPS

7 Tips Untuk Melindungi Server Anda

Ketika kita melakukan setting infrastructure, perhatian utama adalah bagaimana agar aplikasi segera up dan berjalan, 7 Tips Untuk melindungi Server Anda ,terkadang ketika ketika berurusan dengan server kita sering kali melupakan masalah keamanan yang secara mendasar bisa kita terapkan ketika kita membangun server online (web,database,Application) dari serangan orang-orang yang tidak bertanggung jawab 🙂 hahaha. Berikut ini beberapa hal mengenai Basic Security Practice yang bisa kita terapkan ketika akan membangun sebuah aplikasi di server (Linux,Unix).

1.SSH Keys

SSH Keys adalah sepasang cryptographic keys yang bisa digunakan untuk authentifikasi SSH server sebagai alternatif password base login.Pasangan Private key dan Public key digunakan untuk authentifikasi, public key boleh dishare ke siapa saja, tetapi untuk private key bisa diartikan sebagai passwordnya (kuncinya,, tetap harus dijaga jangan sampai jatuh ketangan orang jahat 🙂 )

Berikut ini adalah contoh implementasi SSH Keys 

2.Firewalls

Firewall adalah sebuah perangkat lunak(software) atau perangkat keras (hardware) yang mengontrol layanan apa saja yang ada dijaringan. Hal ini berarti memblock atau membatasi akses port yang tersedia untuk public. misalnya untuk fungsi webserver, Continue reading “7 Tips Untuk Melindungi Server Anda”

Login VPS Menggunakan SSH Key Puttygen

Login VPS Menggunakan SSH Key Puttygen

Centos, Linux, VPS

ssh keyMengapa menggunakan ssh keys? ssh key terdiri dari pasangan Public Key dan Private key.Ketika server kita berada dalam jaringan internet, yang artinya bisa diakses oleh siapapun, adalah beresiko jika hanya menggunakan autentifikasi berupa password untuk mengakses sebuah server. Login VPS Menggunakan SSH Key Puttygen.Karena password bisa di tembus menggunakan Brute Force Attack . Dengan menggunakan SSH keys, Server memiliki Public Key yang hanya dapat di buka menggunakan Private key, dan hampir tidak mungkin untuk di crack.Untuk keamanan tambahan,kita bisa juga menambahkan passphrase di private key. Misalnya private key jatuh ketangan yang tidak bertanggung jawab 🙂 terlalu lebay kali ya? private key tidak serta merta bisa langsung digunakan jika tidak tau passphrase nya.
Continue reading “Login VPS Menggunakan SSH Key Puttygen”