Cara Mengubah Port SSH di Debian dan Ubuntu Server

Cara Mengubah Port SSH di Debian dan Ubuntu Server - SSH (Secure Shell) merupakan protokol jaringan berbasis kriptografi yang digunakan untuk remote shell dan juga komunikasi data secara aman pada jaringan komputer. SSH memiliki kemampuan melakukan enkripsi dan dekripsi data yang dipertukarkan antara host client dan server.

Protokol SSH berjalan pada TCP 22, protokol ini dirancang guna menggantikan protokol serupa yaitu telnet, yang mana protokol telnet tidak memiliki kemampuan enkripsi data sehingga proses pertukaran data yang terjadi dapat disniffing karena mengirimkan seluruh informasi dalam bentuk plain teks yang dapat dibaca dengan mudah.

Selain dipakai untuk remote shell layaknya telnet, SSH juga bisa digunakan untuk proses pertukaran data antara server dengan client menggunakan SFTP (Secure File Transfer Protocol). SFTP merupakan protokol pengganti FTP yang kurang aman dan tidak terenkripsi.

Cara Mengubah Port SSH di Linux

Service SSH merupakan salah satu service yang sangat penting, karena melalui service ini kita bisa melakukan remote shell yang ada di server dengan mudah melalui antar muka teks (CLI).

Semua konfigurasi pada server bisa dilakukan melalui koneksi SSH, misalnya saja kamu manage VPS untuk website atau mail server kamu. Namun ternyata, service SSH yang terbuka pada server juga bisa dimanfaatkan oleh hacker untuk mencoba serangkaian teknik hacking guna mendapatkan unauthorized access ke server, teknik yang paling umum dipakai biasanya yaitu serangan brute force.

Baca juga :
Cracking password dengan hydra
Cracking password dengan medusa

Salah satu cara untuk mengamankannya yaitu dengan mengubah default port SSH dari port 22 menjadi port lain yang tidak umum, misalnya saja kita ubah ke port 2288.

 

Untuk mengubah port SSH kita harus mengedit file SSH daemon dengan teks editor, jalankan perintah berikut untuk membuka filenya.

$ sudo nano /etc/ssh/sshd_config

Kemudian cari ini.

 

#Port 22

Kemudian ganti angka 22 menjadi angka 2288 (atau port number lain yang kamu inginkan), hilangkan juga tanda pagar di belakangnya agar baris tersebut dapat dieksekusi oleh sistem.

Lalu simpan file sshd_config yang baru saja kita edit dengan menekan tombol kombinasi CTRL + X, lalu ketik Y pada keyboard dan tekan tombol enter.

Terakhir silahkan service SSHnya dengan menjalankan perintah berikut.

$ sudo service ssh restart

Untuk melihat apakah port 2288 sudah open atau belum, kamu bisa mengeceknya dengan nmap, perintahnya seperti ini.

$ nmap localhost

Atau ..

$ nmap localhost -p2288 

Nah ternyata port 2288 statusnya sudah open, kemudian sekarang kita coba remote SSH dari komputer client melalui port 2288, bisa pakai putty atau dari konsol terminal langsung seperti ini.

Hasilnya kita berhasil login SSH ke server melalui port 2288 yang sebelumnya sudah kita setting. Dengan begitu maka server kita akan lebih aman dari serangan brute force yang dilakukan oleh orang-orang yang tidak bertanggung jawab yang ingin mengambil alih server kita.

Selain mengganti default port, kita juga bisa mengamankan login SSH dengan memproteksinya menggunakan Fail2ban, tutorialnya insyaallah akan saya posting secepatnya kalau tidak ada halangan.

 Demikian tutorial kali ini, semoga bermanfaat dan terimakasih.

Read More

Pengertian dan Fungsi Repeater pada Jaringan Komputer

Pengertian Repeater Dalam Jaringan Komputer

Repeater atau lebih kita kenal dengan penguat sinyal adalah sebuah perangkat yang berfungsi untuk menerima sinyal yang berisi paket data dalam jaringan kemudian menguatkan kembali sinyal tersebut sehingga jangkauan sinyal menjadi lebih luas.

Repeater biasanya digunakan untuk membangun jaringan LAN yang memiliki jarak jangkauan yang lebih luas sehingga untuk menghubungkan area satu dengan area yang lain yang memiliki jarak yang sangat jauh maka diperlukan repeater untuk menguatkan sinyal. Tanpa Repeater maka paket data yang dikirim dalam jaringan tidak akan bisa sampai ke tujuan. Repeater akan pada umumnya akan menerima sinyal dari user yang mengirimkan paket data kemudian menguatkan kembali sinyal tersebut untuk disampaikan ke host tujuan yang memiliki sinyal identik dengan sinyal awal tetapi dengan cara yang berbeda dengan kata lain repeater memancarkan kembali sinyal tersebut dalam frekuensi yang berbeda dari frekuensi sinyal asal.

Baca Juga: Kelebihan dan kelemahan Toplogi Hybrid

Oleh karena fungsi utamanya, yaitu untuk memperluas jangkauan jaringan wifi, maka repeater ini sering juga disebut sebagai wifi extender. Selain itu karena juga berfungsi sebagai penguat sinyal, maka terkadang orang dan teknisi jaringan juga sering menyebut repeater sebagai wifi booster.

Baca Juga: Pengertian dan Karakteristik Jaringan Hybrid

Fungsi Repeater Dalam Jaringan Komputer

Fungsi Repeater adalah untuk memperluas jangkauan jaringan komputer. Karena pada dasarnya repeater ini akan menerima dan meneruskan sekaligus menguatkan sinyal dari sinyal asal sehingga jarak jangkauan sinyal tersebut menjadi lebih luas.

Read More

Cara Setting DNS / Name Server Secara Permanen di Ubuntu Server

Cara Mengatasi Resolv.conf Selalu Berubah Setelah Restart Server - DNS (Domain Name System) adalah server yang berfungsi untuk melakukan translasi alamat IP menjadi nama domain agar mudah dipahami oleh manusia. Bayangkan jika tidak ada DNS, ketika kita hendak mengunjungi mesin telusur Google maka kita harus mengetikkan alamat IP berupa deretan angka-angka desmial, repot kan?

DNS sendiri dibagi menjadi 2, yaitu DNS Server yang bertugas melakukan kueri dan juga DNS resolver yang akan melakukan request ke DNS Server. Nah, DNS resolver inilah yang biasanya kita konfigurasikan di komputer agar komputer client bisa internetan.

Selain komputer client, komputer yang ditugaskan sebagai server juga perlu kita konfigurasikan DNS resolver agar dapat terhubung ke jaringan internet. Jika kita menggunakan sistem operasi debian-based seperti ubuntu untuk servernya, kita bisa menambahkan entri DNS resolver pada file /etc/resolv.conf.

Namun masalahnya adalah, jika PC server tersebut direstart, maka entri DNS yang sudah kita konfigurasi pada file /etc/resolv.conf, akan hilang secara otomatis, sehingga PC server tidak bisa konek ke internet.

Mengatasi Resolv.conf Selalu Berubah Setelah Restart Server

Untuk mengatasinya ternyata cukup mudah, solusinya yaitu jangan menambahkan entri DNS resolver pada file /etc/resolv.conf karena jika PC servernya direstart file tersebut akan kosong seperti sebelumnya.

Cara mengatasinya sama seperti ketika kamu mengkonfigurasi alamat IP, yaitu dengan mengubah file /etc/network/interfaces, jadi cukup edit file tersebut pakai teks editor, misalnya pakai teks editor nano.

$ sudo nano /etc/network/interfaces

Berikut adalah contoh sebelum ditambahkan entri DNS.

Kemudian tambahkan entri DNS pada baris paling bawah dengan format.

dns-nameserver [dns1] [dns2]

Contohnya seperti ini.

Jika sudah, silahkan simpan kembali file tersebut agar penambahan konfigurasi yang baru saja dilakukan tidak hilang.

Dengan begitu kita tidak perlu lagi menambahkan DNS / nameserver pada file /etc/resolv.conf karena file tersebut akan terisi secara otomatis seperti ini.

Setelah itu, silahkan cek dengan perintah ping untuk membuktikan apakah konfigurasi sudah berjalan dengan baik atau belum.

Baca juga : Langkah-langkah mengecek koneksi dengan ping

Sekarang meskipun PC server kamu restart, konfigurasi DNS pada file /etc/resolv.conf tidak akan hilang, demikian tutorial singkat kali semoga bermanfaat dan terimakasih.

Read More

Kelebihan dan Kelemahan Topologi Hybrid

Setiap perkembangan teknologi tentu akan mempunyai dampak masing-masing sehingga tentunya setiap perkembangan teknologi memiliki kelebihan atau keunggulan agar teknologi tersebut mampu membuat kinerja menjadi lebih efisien.

Akan tetapi tentunya setiap perkembangan teknologi memiliki kelebihan dan kelemahan masing-masing. Tentu saja ini juga berlaku pada teknologi hybrid, meskipun teknologi hybrid ini gabungan antara 2 topologi yang berbeda sehingga tentunya dari gabungan 2 teknologi tersebut akan lebih banyak manfaat yang bisa didapatkan.

Baca Juga:Pengertian dan Karakteristik Topologi Hybrid

Kelebihan Topologi Hybrid

Topologi Hybrid merupakan gabungan dari 2 topologi jaringan yang berbeda, sebagai contoh adalah gabungan antara topologi bus dan topologi star. tentunya dari masing-masing topologi dasar akan memiliki beberapa kelebihan. berikut adalah kelebihan topologi Hybrid

1. Dengan topologi hybrid tentunya kita bisa menggabungkan 2 topologi yang berbeda sehingga untuk membangun jaringan yang lebih luas kita tidak perlu untuk membongkar jaringan yang sudah ada tetapi kita tinggal menggabungkan saja.
2. Topologi hybrid Lebih Fleksibel dan efisien, tentu saja topologi ini dapat diterapkan pada lingkungan topologi yang berbeda.
3. Topologi Hybrid dapat dilakukan Custom Jaringan sehingga cara pengeturan jaringan dapat disesuaikan untuk dapat mencapai tujuan tertentu.
4. Aliran data dapat bekerja secara maksimal meskipun menggunakan dengan menggabungkan 2 topologi jaringan yang berbeda.
5. Membudahkan untuk menambah node atau perangkat jaringan yang baru.
6. Apabila terjadi kerusakan pada link jaringan maka jaringan yang lain tidak akan terganggu.
7. Kecepatan jaringan lebih konsisten karena tentunya merupakan gabungan dari kelebihan dari topologi pembawa.

Baca Juga: Pengertian dan Fungsi Firewall Pada Jaringan Komputer

Kekurangan Topologi Hybrid

Meskipun memiliki banyak sekali kelebihan tetapi tentunya topologi hybrid juga memiliki beberapa kekurangan, diantaranya

1. Pengelolaan jaringan lebih sulit, karena selain teknisi jaringan harus memiliki kemampuan lebih untuk menganalisa kerusakan pada 2 topologi yang berbeda.
2. Biaya untuk membangun topologi jaringan ini lebih mahal karena tentunya membutuhkan banyak perangkat yang digunakan untuk menghubungkan 2 topologi jaringan berbeda.
3. Biaya perawatan juga lebih mahal.
4. Instalasi dan Konfigurasi jaringan sangat rumit sebab pasti ada minimal 2 topologi jaringan yang berbeda.  

Read More

Cara Crak Password Router Dengan Medusa

Tutorial Cara Crak Password Router Dengan Medusa - Medusa merupakan salah satu tool brute force attack selain hydra dan ncrack, tool ini juga bisa jadi alternatif lain untuk melakukan cracking password dengan teknik brute force.

Baca juga : Cara crack password router dengan hydra

Bagi yang belum tahu apa itu brute force attack? Brute force adalah teknik membobol password dengan cara melakukan percobaan login menggunakan kombinasi username dan password yang terdaftar pada wordlist (dictionary attack) sampai menemukan kombinasi username dan password yang cocok.

Credit : freepik.com

Perlu diketahui bahwa, berhasil atau tidaknya teknik brute force ini tergantung dari wordlist yang digunakan, jika wordlist yang dipakai tidak mengandung kombinasi username dan password yang sesuai ya mustahil bisa membobol password target.

WARNING !!
I made this tutorial only for educational purposes, not for crime.

Oleh karenanya saya hanya menggunakan teknik brute force attack ini jika saya lupa password admin untuk login ke server, switch atau router saja. Selain itu saya tidak menggunakannya karena tidak ingin merugikan orang lain.

Cara Bobol Password Router Dengan Brute Force

Sebelumnya, kita siapkan dulu wordlist username.txt dan password.txt yang berisi daftar username dan password default, contohnya bisa dilihat di bawah ini.

Jika wordlist sudah disiapkan, berikutnya kita cari IP router yang akan dicrack, caranya gampang, kita tinggal cari tahu IP gateway laptop kita saja karena biasanya IP gateway itu ya IP routernya.

$ route -n

Dari screenshoot di atas bisa dilihat bahwa gateway laptop saya yaitu 192.168.130.1. Jika sudah tahu IP gatewaynya kemudian lakukan scanning dengan tool nmap untuk mengetahui service dan port berapa yang statusnya open, melalui service yang open itulah nantinya kita lakukan brute force attack.

$ nmap 192.168.130.1

Dari hasil scanning nmap di atas bisa diketahui bahwa banyak sekali service dan port yang terbuka pada router, diantaranya yaitu TCP 22 (SSH) TCP 23 (Telnet) TCP 80 (HTTP) dan port lainnya.

Sebagai percobaan kita akan lakukan brute force attack ke router melalui port 22 (SSH) dengan tool Medusa. Format perintahnya yaitu seperti ini.

medusa -h 192.168.130.1 -U username.txt -P password.txt -M ssh -F

Penjelasan perintah di atas yaitu :

• -h : parameter untuk target hostname atau IP address.
• -U : parameter untuk menambahkan wordlist username.
• -P : parameter untuk menambahkan wordlist password.
• -M : parameter untuk modul yang akan digunakan, misalnya telnet atau ssh.
• -F : berhenti melakukan brute force jika sudah menemukan username dan password yang valid.

Gambar di atas adalah contoh jika medusa berhasil menemukan kombinasi username dan password yang cocok pada target, dengan begitu kita bisa login ke router target menggunakan username dan password yang kita dapatkan dari proses brute force tadi.

Itulah langkah-langkah cracking password router dengan metode brute force menggunakan tool medusa, semoga bermanfaat dan terimakasih.

Read More

Apa Itu Usaha Mikro?

Menurut Bank Indonesia, usaha mikro adalah usaha yang di jalankan oleh rakyat miskin atau mendekati miskin dengan ciri-ciri: dimiliki oleh keluarga, mempergunakan teknologi sederhana, memanfaatkan sumber daya local, serta lapangan usaha yang mudah dimasuki dan ditinggalkan.



Menurut Keputusan Menteri Keuangan No. 40/KMK.06/2003 Tanggal 29 Januari 2003, usaha mikro adalah usaha produktif milik

Read More

Apa Arti Pedagang ? Ketegori, Jenis Pedagang dan Ciri-Ciri Pedagang

Pedagang adalah orang atau badan yang melakukan aktivitas jual beli barang atau jasa dipasar. Di dalam aktivitas perdagangan, Pedagang adalah orang atau instusi yang memperjualbelikan produk atau barang, kepada konsumen baik secara langsung maupun tidak langsung. Dalam ekonomi, pedagang dibedakan menurut jalur distribusi yang dilakukan dapat dibedakan menjadi : pedagang distributor (tunggal),

Read More