Selasa, 02 Oktober 2018

Konfigurasi Drop Brute Force SSH, FTP, Telnet Mikrotik

Assallamualaikum Wr.Wb.

A. Pengertian
Bruteforce attack adalah tehnik mencoba masuk ke perangkat orang lain (ex : mikrotik)  dengan cara mencoba secara acak kemungkinan user dan password yang ada di perangkat tersebut. Dan ini sangat sering terjadi jika di mikrotik terdapat “IP Publik”.

B. Latar Belakang
Setiap orang pasti punya keamanan sendiri untuk menjaga perangkatnya agar orang lain tidak dapat masuk, dan pasti dengan password yang hanya dia dan orang sekitarnya yang tau. Tapi secara tidak langsung bruteforce attack ini sangat mengganggu.

C. Maksud dan Tujuan
Untuk mencegah serangan bruteforce pada mikrotik kita.

D. Alat dan Bahan
  • Routerboard
  • Winbox
  • Laptop
E. Waktu Pelaksanaan
-+ 15 menit

F. Materi
1. Buka interface Firewall, pilih Filter Rules dan klik icon plus.

2. Untuk Level 1. Pada tab General dan Action isikan sesuai di bawah.

Keterangan :
  • Chain : Input.
  • Protocol : TCP.
  • Port : 21,22,23 (Port yang di gunakan untuk SSH, FTP, Telnet atau defaultnya).

Keterangan :
  • Action : add src to address list.
  • Address List : Level 1 (Untuk namanya bebas). 
  • Timeout : 1 menit (Waktu karantina untuk IP yang mengakses).
3. Untuk Level 2. Pada tab General dan Action isikan sesuai di bawah.

Keterangan :
  • Chain : Input.
  • Protocol : TCP.
  • Port : 21,22,23 (Port yang di gunakan untuk SSH, FTP, Telnet atau defaultnya).

Keterangan :
  • Src. Address List : Isikan address list tadi yang telah dibuat (Level 1).


Keterangan :
  • Action : add src to address list.
  • Address List : Level 2 (Untuk namanya bebas). 
  • Timeout : 1 menit (Waktu karantina untuk IP yang mengakses).
4. Untuk Level 3. Pada tab General dan Action isikan sesuai di bawah.

Keterangan :
  • Chain : Input.
  • Protocol : TCP.
  • Port : 21,22,23 (Port yang di gunakan untuk SSH, FTP, Telnet atau defaultnya).

Keterangan :
  • Src. Address List : Isikan address list tadi yang telah dibuat (Level 2).

Keterangan :
  • Action : add src to address list.
  • Address List : Level 3 (Untuk namanya bebas). 
  • Timeout : 1 menit (Waktu karantina untuk IP yang mengakses).
5. Untuk Level 4. Pada tab General dan Action isikan sesuai dibawah.

Keterangan :
  • Chain : Input.
  • Protocol : TCP.
  • Port : 21,22,23 (Port yang di gunakan untuk SSH, FTP, Telnet atau defaultnya).

Keterangan :
  • Src. Address List : Isikan address list tadi yang telah dibuat (Level 3).

Keterangan :
  • Action : add src to address list.
  • Address List : Level 4 (Untuk namanya bebas). 
  • Timeout : 10 hari (Waktu karantina untuk IP yang mengakses).
6. Untuk Level 5. Pada tab General dan Action isikan sesuai dibawah.

Keterangan :
  • Chain : Input.
  • Protocol : TCP.
  • Port : 21,22,23 (Port yang di gunakan untuk SSH, FTP, Telnet atau defaultnya).

Keterangan :
  • Src. Address List : Isikan address list tadi yang telah dibuat (Level 4).

Keterangan :
  • Action : Drop.
7. Untuk mengecek hasil konfigurasi tadi, cek di tab Address Lists.

G.Hasil yang Didapatkan
Dapat melakukan blokir terhadap serangan bruteforce ke mikrotik kita.

H. Kesimpulan
Ketika ada IP yang akan mencoba mengakses mikrotik kita dan gagal di Level 1, maka akan dikarantina di Level 1. Saat mencoba kembali dan gagal, maka IP akan dikarantina di Level 2. Jika IP tersebut mencoba lagi dan gagal, maka IP akan dikarantina di Level 3. Apabila belum menyerah dan mencoba keempat kalinya dan gagal lagi, maka akan dikarantina di Level 4 dengan waktu lebih lama yaitu 10 hari. Saat mencoba kelima kalinya dan gagal kembali, maka IP akan diblokir oleh mikrotik.


I. Referensi
https://wiki.mikrotik.com/wiki/Bruteforce_login_prevention


Sekian yang bisa saya sampaikan semoga bermanfaat, apabila ada salah kata saya mohon maaf yang sebesar besar nya.



Wassalamualaikum wr.wb.

Tidak ada komentar:

Posting Komentar