Blokir Akses SSH Pada Server Debian via IPTables ~

Blokir Akses SSH Pada Server Debian via IPTables ~ 

Assalamualaikum wr wb 

A.Pendahuluan

  Oke kali ini saya ingin mecoba konfigurasi IPTables di Server Debian, setelah kemarin membahas tentang apa itu IPTables.Di kesempatan ini saya mencoba memblokir akses ssh server debian menggunakan IPTables, oke lanjut saja di baca lalu di pahami dan jangan lupa untuk di praktekan .
  •  Latar Belakang
      Supaya server lebih aman dari orang yang mencoba untuk meremote server menggunakan ssh.
  •  Maksud & Tujuan
         Ingin mencoba blokir akses ssh di server debian menggunakan program IPTables yang dimana sudah secara default terinstall di debian ini.

B.Alat & Bahan

 Server Debian yang terinstall SSH Server
 Laptop 
 Akses Jaringan

C.Waktu Pelaksanaan

  15 - 30 menit
 
D.Pembahasan

Sebelum dilanjut 

Bantu saya dengan cara klik link dibawah ini :) thx


   IPTables adalah suatu program berbasis linux yang berfungsi sebagai  alat untuk melakukan filter / penyaringan terhadap lalu lintas data yang ingin masuk dan keluar. IPTables ini biasanya sudah terpasang langsung di kebanyakan distro linux. Pada Debian server IPtables ini juga sangat penting karena sebuah server akan lebih aman jika sudah diterapkan firewall  .

1.Pertama kita cek apakah ip yang digunakan oleh server kita, menggunakan perintah " ifconfig " 
2.Lalu kita coba remote servernya menggunakan ssh secara default port ssh adalah 22, disini saya belum mengganti port sshnya . Jadi kalian dapat menggunakan perintah
ssh -p22 user@ip_server

Pada kali ini saya ingin konfigurasi untuk
  • Blokir port ssh 
  • Mengizinkan hanya salah satu user yang dapat remote ssh
3.Oke masuk ke server, selanjutnya masukkan rule baru untuk mengblokir port sshnya yaitu
  • Blokir akses SSH yang menuju server  
iptables -A INPUT -p tcp --dport 22 -j DROP
Untuk mematikan agar Debian tidak dapat meremote server lain , dapat menggunakan chain OUTPUT
iptables -A OUTPUT -p tcp --sport 22 -j DROP
Kita test dan ternyata ssh tidak merespon sama sekali
4.Masuk ke server lagi masukkan perintah " iptables -t filter -L " untuk melihat rule apa yang terpasang server, seperti yang kita lihat dibawah ini terdapat rule yang tadi kita konfigurasikan 
Untuk melanjutkan konfigurasi selanjutnya alangkah baiknya kita hapus terlebih dahulu rule yang ada diatas, untuk format penghapusannya
iptables -t filter -D OUTPUT 1 
iptables -t filter -D OUTPUT 1
Kita cek lagi apakah sudah hilang rule nya.
5.Oke kita lanjutkan lagi konfigurasi selanjutnya yaitu kita dapat mengizinkan salah satu user saja yang dapat mengremote server kita. tambahkan rule baru
iptables -I OUTPUT -p tcp --dport 22 -s ip_server -J ACCEPT
iptables -I INPUT -p tcp --sport 22 -s ip_server -J ACCEPT 
E.Masalah

Tidak ada

F.Kesimpulan

   Dengan menambahkan rule diatas kita dapat mengamankan server kita dari orang-orang yang jail.Hanya ini yang bisa saya dapat sampaikan bilamana ada kesalahan dalam penulisan saya mohon maaf.
Wassalamualaikum wr wb
G.Refrensi


0 komentar