LAPORAN PENDAHULUAN PRAKTIKUM ADMIN DAN MANAJEMEN JARINGAN Telnet dan SSH

Transkripsi

1 LAPORAN PENDAHULUAN PRAKTIKUM ADMIN DAN MANAJEMEN JARINGAN Telnet dan SSH Mata Kuliah : Keamanan Data Dosen Pengampu : Ferry Astika Saputra, S.T, M.Sc. Departemen : Departemen Teknik Informatika Jurusan : D4 Teknik Informatika Nama : Aditya Yudha Wardana NRP : Kelas : 3 D4 Teknik Informatika A DASAR TEORI 1. Telnet Telnet kepanjangan dari telecommunication network protocol. Telnet adalah salah satu dari aplikasi internet yang paling tua. Telnet memungkinkan kita untuk menghubungkan terminal kita dengan host remote yang berada diluar jaringan. Pada masa ARPANET sebelum workstation grafis atau personal komuputer ditemukan, setiap orang menggunakan terminal yang terhubung dengan mainframe atau minicomputer melalui koneksi serial. Setiap terminal memiliki keyboard sebagai masukan dan monitor untuk keluaran, tanpa memiliki CPU sendiri, semua proses dijalankan di mainframe atau mini computer. Telnet biasanya digunakan untuk remote login dari PC ke PC lain dalam jaringan. Remote login semacam ini memungkinkan anda untuk menggunakan aplikasi yang berada dalam sistem remote. Remote login semacam ini hanya menyediakan koneksi text only, biasanya dalam bentuk command line propmt. Client mengambil karakter yang dimasukkan dari keyboard, mengirimkannya ke server dan mencetak output yang dikirim oleh server. 2. SSH Secure shell (ssh) adalah suatu protokol yang memfasilitasi system komunikasi yang aman diantara dua sistem yang menggunakan arsitektur client/server, serta memungkinkan seorang user untuk login ke server secara remote. Berbeda dengan telnet dan ftp yang menggunakan plain text, SSh mengenkripsi data selama proses komunikasi sehingga menyulitkan penyusup yang mencoba mendapatkan password yang tidak dienkripsi. Fungsi utama aplikasi ini adalah untuk mengakses mesin secara remote. Bentuk akses remote yang bisa diperoleh adalah akses pada mode teks maupun mode grafis/x apabila konfigurasinya mengijinkan. 1 L a p o r a n P e n d a h u l u a n K e a m a n a n D a t a A d i t y a Y u d h a W.

2 SSH dirancang untuk menggantikan service-service di sistem unix/linux yang menggunakan system plain-text seperti telnet, ftp, rlogin, rsh, rcp, rexec,dll). Untuk menggantikan fungsi ftp dapat digunakan sftp (secure ftp), sedangkan untuk menggantikan rcp (remote copy) dapat digunakan scp (secure copy). Implementasi SSH yang banyak dipakai saat ini adalah OpenSSH, aplikasi ini telah dimasukkan kedalam berbagai macam distribusi linux. 3. SSH Brute Force Brute Force Attack adalah metode untuk meretas password (password cracking) dengan cara mencoba semua kemungkinan kombinasi yang ada pada wordlist. Metode ini dijamin akan berhasil menemukan password yang ingin diretas. Namun, proses untuk meretas password dengan menggunakan metode ini akan memakan banyak waktu. Lamanya waktu akan ditentukan oleh panjang dan kombinasi karakter password yang akan diretas. Brute Force Attack menggunakan formula sebagai berikut: KS = L(m) + L(m+1) + L(m+2) + + L(M) Keterangan: L = Jumlah karakter yang kita ingin definisikan M = Panjang maksimum kata kunci m = Panjang minimum kata kunci Contoh jika kita ingin meretas password dengan panjang password 5 karakter dan hanya menggunakan kombinasi huruf kecil ( a z = 26), maka Brute Force Cracker harus mencoba KS = = kata yang berbeda. Istilah Brute Force sendiri di populerkan oleh Kenneth Thomson, dengan mottonya When in doubt, use brute-force (jika rugu, gunakan bruteforce). Brute Force dapat digunakan untuk meretas password secara offline maupun online, namun kombinasi karakter password yang panjang terkadang membuat seorang attacker putus asa lalu menghentikan serangannya sehingga membuat metode ini menjadi sia sia. Algoritma brute force adalah algoritma yang memecahkan masalah dengan sangat sederhana, langsung, dan dengan cara yang jelas/lempang. Penyelesaian permasalahan password cracking dengan menggunakan algoritma brute force akan menempatkan dan mencari semua kemungkinan password dengan masukan karakter dan panjang password tertentu tentunya dengan banyak sekali kombinasi password. Algoritma brute force adalah algoritma yang lempang atau apa adanya. Pengguna hanya tinggal mendefinisikan karakter set yang diinginkan dan berapa ukuran dari passwordnya. Tiap kemungkinan password akan di generate oleh algoritma ini. 2 L a p o r a n P e n d a h u l u a n K e a m a n a n D a t a A d i t y a Y u d h a W.

3 4. Medusa Tool Medusa adalah sebuah tool yang dilakukan untuk melakukan brute force attack dengan menggunakan sebuah dictionary atau list password untuk masuk ke sebuah system. Untuk melakukan installasi medusa pada debian, cukup menggunakan perintah apt-get install medusa. Sebelum melakukan percobaan, anda harus memiliki sebuah dictionary password yang akan digunakan medusa untuk melakukan sebuah dictionary attack. Dictionary ini dapat didapatkan di banyak website-website penyedia tutorial hacking. Format perintah medusa adalah sebagai berikut : medusa h HOST [atau H DAFTAR_HOST] u USER [atau U DAFTAR_USER] p PASSWORD [atau P DAFTAR_PASSWORD] M modul LOGIN ON PORT : Login ke port adalah seperti port 21(ftp), 22(ssh), 23(telnet), 25(smtp), 445(ssh), 3306(mysql), dan lain-lain. Format perintahnya yaitu : "medusa -h *ip/website -U *file_daftar_nama -P */root/file_daftar_password -f -F -s *port -M *jenis_port" Contoh: "medusa -h U /root/daftar_nama.txt -P */root/daftar_password.txt -f -F -s 22 -M ssh" LOGIN ON WEBSITE Login ke website untuk menjadi admin website tersebut supaya boleh mengubah-ubah website tersebut. Format perintahnya yaitu : "medusa -h *ip/website -U *file_daftar_name -P */root/file_daftar_password -f -F -M *jenis_port *path_login" Contoh: "medusa -h -U /root/daftar_nama.txt P */root/daftar_passowrd.txt -f -F -s 80 -M http /admin/login.php" 5. Fail2ban Tool Fail2ban adalah aplikasi yang di peruntukan untuk mengamankan server dari bruteforce attack. Untuk melakukan installasi medusa pada debian, cukup menggunakan perintah apt-get install fail2ban. Kemudian lakukan konfigurasi fail2ban pada file jail.conf. Copy file jail.conf dan ubah format file menjadi jail.local. cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local Kemudian, edit file konfigurasi jail.local. Untuk tampilan konfigurasi awal dapat dilihat seperti di bawah ini : [DEFAULT] 3 L a p o r a n P e n d a h u l u a n K e a m a n a n D a t a A d i t y a Y u d h a W.

4 # "ignoreip" can be an IP address, a CIDR mask or a DNS host. Fail2ban will not # ban a host which matches an address in this list. Several addresses can be # defined using space separator. ignoreip = # "bantime" is the number of seconds that a host is banned. bantime = 3600 # A host is banned if it has generated "maxretry" during the last "findtime" # seconds. findtime = 600 # "maxretry" is the number of failures before a host get banned. maxretry = 3 Masukan IP yang anda whitelist dalam baris ignoreip, pilihan ini akan mengabaikan rule dalam fail2ban kepada IP yang telah di tentukan. Masukan rentang waktu ban, defaultnya adalah 10 menit (600 detik) tetapi kita bisa membuatnya lebih lama dari waktu yang kita inginkan dalam barus bantime. Masukan berapa kali usaha dalam baris maxretry, jika seseorang melakukan usaha lebih dari yang kita tentukan maka akan otomatis akan di ban. Fail2ban juga menyediakan beberapa option applikasi apa saja yang akan di perlakukan rule fail2ban, di antarnya SSH, Asterisk, , Ftp dan masih banyak lagi. dalam contoh ini kita akan mengkonfigurasi untuk service SSH, untuk applikasi yang lain pembaca bisa berkreasi sendiri. Masih di berkas jail.local, temukan direktif berikut: [ssh-iptables] enabled = true filter = sshd action = iptables[name=ssh, port=ssh, protocol=tcp] sendmail-whois[name=ssh, dest=root, sender=fail2ban@example.com] logpath = /var/log/secure maxretry = 5 Pada Option ini kita akan membatasi login menggunakan SSH dengan 5 kali percobaan, jika melebihi dari lima maka akan terkena ban, untuk log dapat di lihat pada /var/log/secure, log juga akan mengirimkan ke admin jika ada usaha brute force attack. jangan lupa untuk menghidupkan service fail2ban dengan perintah service fail2ban start. untuk melihat IP mana saja yang terkena ban bisa dilihat dengan perintah iptables L 4 L a p o r a n P e n d a h u l u a n K e a m a n a n D a t a A d i t y a Y u d h a W.

5 TUGAS PENDAHULUAN 1. Apa kegunaan utama telnet Fungsi utama dari telnet adalah mengakses komputer (host/server) dari jauh/remote login. Sehingga memungkinkan kita untuk masuk sebagai pengguna komputer jarak jauh dan menjalankan program komputer layanan yang ada di komputer tersebut. 2. Jelaskan perbedaan antara telnet dan ssh SSH mendukung otentikasi terhadap remote host, yang dengan demikian SSH dapat meminimalkan ancaman pemalsuan identitas client lewat IP address spoofing maupun manipulasi DNS. Sedangkan Telnet tidak menggunakan enkripsi sedangkan SSH dilengkapi dengan enkripsi. 3. Jelaskan cara instalasi dan konfigurasi telnet Untuk melakukan instalasi telnet kita bisa menggunakan perintah apt-get install telnetd Selama instalasi kita bisa pilih instalasi lewat standalone atau inetd, jika kita memilih instalasi lewat standalone maka telnet akan berjalan sendiri sebagai daemon, apabila kita memilih instalasi lewat inetd maka telnet berjalan lewat daemon xinetd. Jika memilih standalone maka langsung lakukan restart service dengan perintah /etc/init.d/openbsd-inetd restart. Jika memilih inetd maka masuk ke konfigurasi /etc/inetd.conf Lalu aktifkan telnetd dengan menghilangkan tanda uncomment pada bagian #telnet stream tcp nowait telnetd.telnetd /usr/sbin/tcpd/usr/sbin/in.telnetd Kemudian lakukan restart service dengan perintah /etc/init.d/openbsd-inetd restart. Lakukan ujicoba dengan perintah # telnet server-tujuan contoh telnet Jelaskan cara instalasi dan konfigurasi ssh Untuk melakukan instalasi ssh kita gunakan command apt-get install ssh Untuk konfigurasi ssh kita dapat melakukan perubahan terhadap file sshd_config yang merupakan file konfigurasi utama pada ssh server dengan command nano /etc/ssh/sshd_config port default yang kita dapat adalah 20. Setiap setelah melakukan perubahan pada file sshd_config / melakukan konfigurasi, restart service ssh dengan command /etc/inti.d/ssh restart Kemudian coba lakukan login dari remote komputer # ssh username@ x.x 5 L a p o r a n P e n d a h u l u a n K e a m a n a n D a t a A d i t y a Y u d h a W.

6 5. Jelaskan cara konfigurasi ssh tanpa password Buat ssh keygen, ssh-keygen Salin public keys ke komputer tujuan, ssh-copy-id i /.ssh/id_rsa.pub server tujuan. contoh ssh-copy-id i ~/.ssh/id_rsa.pub user@ Lakukan ujicoba koneksi ssh, ssh server-tujuan contoh ssh user@ L a p o r a n P e n d a h u l u a n K e a m a n a n D a t a A d i t y a Y u d h a W.