Amankan Service SSH

Skenario :

saya ada pertanyaan tentang SSH dg port yang ga default.. default port SSH 22, waktu saya install server,,saya ganti ke 8246 dg tujuan biar saat di scan port pake nmap/port scanner dari luar port- nya ga keliatan.. dan saya gunaain firewall dg skema :

1. allow semua traffic yg out dari server
2. allow in port http 80
3. allow in port ssh 8246
4. allow in port ftp 21
5. allow in port https 443
6. block all

ketika saya nmap server tersebut dari komputer lain,,,port yang open cuman ada http 80,ftp 21,https 443.. kemudian saya gunaain nettool buat scan server tersebut..dan semua port yang open kelihatan termasuk ssh 8246

kira-kira menurut rekan2 apakah saya salah configure firewall atau memang seharusnya port ssh yang ga default tetep keliatan sebagai open port di nettool? berarti,,klo memang masih keliatan sebagai open port seperti diatas..fungsi buat ngrubah port default buat apa?

–

setelah beberapa hari mempelajari SSH,,ada beberapa poin penting yang saya dapet dari googling…dan pertanyaan2 kemaren dari saya sudah mulai terjawab..

untuk lebih mempermudah bacanya saya bahas dalam bentuk tanya jawab saja :

1. mengapa kita perlu mengubah port default SSH?
jawab : tujuan kita mengubah default port SSH untuk meminimalisasi serangan otomatis yang dilakukan oleh botnet, dimana botnet ini akan secara otomatis mencari port default SSH yaitu 22 dan melakukan attempt ke SSH Server yang default port-nya 22, botnet akan mencoba login dengan username dan password secara acak, hal ini sangat memungkinkan sebuah botnet masuk ke Server kita jika kita tidak mengubah default port SSH

2. apakah jika sudah kita ubah tidak akan terlihat sebagai port yang ‘open’?
jawab : tetap akan terlihat sebagai ‘open’ port, ini tergantung dari kemampuan tool yang digunakan untuk melakukan scan port ketika kita menggunakan port scanner, scanner port akan mencari port yang ‘open’. dengan mengubah port default SSH 22 menjadi port yang lain akan membingungkan attacker untuk melakukan serangan, sehingga bisa saja hal ini mengakibatkan kesalahan penggunaan tool hacker untuk melakukan serangan, misal kita ubah port SSH jadi 21,,hal ini bagi attacker akan dikira sebagai service ftp,,

3. apakah ada ketentuan dalam pengubahan port SSH?
jawab : ga ada ketentuan khusus, yang ada jika memang port itu ga dipakai,,,bisa saja kita pakai untuk SSH. berarti sebelumnya kita musti ngecek port yang ga kepakai.. tapi direkomendasikan untuk menggunakan port-port yang unused yaitu diatas 1024 dan dibawah 65537

4. bagaimana cara mengetahui sebuah port itu sudah diapakai atau belum?
jawab : kita bisa menggunakan command lsof -i:port
sampel:
# lsof -i:80
COMMAND PID USER FD TYPE DEVICE SIZE NODE NAME
httpd 2816 root 3u IPv6 14383 TCP *:http (LISTEN)
httpd 2820 apache 3u IPv6 14383 TCP *:http (LISTEN)
httpd 2821 apache 3u IPv6 14383 TCP *:http (LISTEN)
httpd 2822 apache 3u IPv6 14383 TCP *:http (LISTEN)
httpd 2823 apache 3u IPv6 14383 TCP *:http (LISTEN)
httpd 2824 apache 3u IPv6 14383 TCP *:http (LISTEN)
httpd 2933 apache 3u IPv6 14383 TCP *:http (LISTEN)
httpd 21922 apache 3u IPv6 14383 TCP *:http (LISTEN)

# lsof -i:21
COMMAND PID USER FD TYPE DEVICE SIZE NODE NAME
inetd 2659 root 6u IPv4 13059 TCP *:ftp (LISTEN)

# lsof -i:22
COMMAND PID USER FD TYPE DEVICE SIZE NODE NAME
sshd 2666 root 3u IPv6 13095 TCP *:ssh (LISTEN)
sshd 4362 root 3r IPv6 387789 TCP local.org:ssh->192.168.111.21:

proshare2 (ESTABLISHED)
sshd 4364 admin 3u IPv6 387789 TCP local.org:ssh->

# lsof -i:23

5. bagaimana cara mengamankan SSH Server kita?
jawab : disini ada beberapa cara yang bisa dilakukan :
- ubah port default SSH sesuai yang direkomendasikan diatas
Port 4215
- disable direct root login, maksudnya user root tidak diijinkan login secara langsung ke server via SSH, jadi kita musti login sebagai user biasa dan kemudian su ke root
PermitRootLogin no
- buatlah user spesifik yang bisa login ke SSH
AllowUsers Dwi
- deny terhadap user yang login tanpa password
PermitEmptyPasswords no
- perkecil waktu logingracetime-nya, ini disetting untuk disconnect server terhadap user setelah beberapa waktu tidak bisa login
LoginGraceTime 30s
- perkecil MaxAuthTries-nya, ini digunakan untuk disconnect server terhadap user yang beberapa kali gagal login
MaxAuthTries 2
- gunakan tool pendukung pengaman service SSH, seperti sshutout, port-knocking, dsb.

Spesifikasi Minimum Komputer untuk Windows 8

Sepertinya generasi Windows mendatang, Microsoft Windows 8 tidak memiliki persyaratan spesifikasi minimum hardware komputer yang lebih tinggi, seperti yang disebutkan pada press release si situs Microsoft.

• Windows 8 Video Preview

Windows 8 kompatibel dengan semua komputer yang berlogo windows 7. Artinya, anda dapat dengan mudah menginstal Windows 8 pada komputer anda yang saat ini mengunakan sistem operasi Windows 7 Windows tanpa harus upgrade hardware.

• Mengubah Windows 7 Menjadi Windows 8

Dan, itu berarti jika anda dapat menginstall dan menjalankan Windows 7 di komputer saat ini tanpa masalah maka komputer anda mungkin masih dapat menjalankan Windows 8 juga.

Jadi Spesifikasi Minimum Komputer untuk Windows 8 sama dengan Spesifikasi minimum untuk windows 7:

• 1 gigahertz (GHz) or faster 32-bit (x86) or 64-bit (x64) processor
  1 gigabyte (GB) RAM (32-bit) or 2 GB RAM (64-bit)
  16 GB available hard disk space (32-bit) or 20 GB (64-bit)
  DirectX 9 graphics device with WDDM 1.0 or higher driver

Namun Windows 8 mungkin akan membutuhkan graphic card high-end terbaru dengan DirectXdiatas versi 11, mungkin DirectX 12 ketika Windows 8 tersedia untuk diinstall. Belum ada pernyataan resmi tentang Direct X 12 dari Microsoft dan anda masih bisa menjalankan Windows 8 dengan kartu grafis lama tapi mungkin kehilangan fitur fitur baru yang dibawa oleh Windows 8 dengan tambahan DirectX.

Mengubah Windows 7 Menjadi Windows 8 - Windows 8 UX Pack

eberapa waktu lalu blog kaskot membahas tentang windows 8 skin pack untuk mengubah tampilan windows 7 menjadi mirip windows 8. Satu lagi yang dapat anda gunakan untuk membuat tampilan windows 7 tampak mirip seperti windows 8 adalah lewat sebuah Windows 8 UX Pack.

• Spesifikasi Minimum Komputer untuk Windows 8

Windows 8 UX Pack ini dirilis oleh Windowsxlive.net untuk membawa tampilan Windows 8 ke sistem operasi Windows 7 tanpa banyak memodifikasi file sistem.

• Windows 8 Video Preview

Cara Install Windows 8 UX Pack:

Instalasi sangat mudah hanya membutuhkan satu klik. Wizard dari instalasi memberikan antarmuka secara default dengan pilihan: Windows Aero theme, M3 logon screen wallpaper, Desktop Wallpaper M2.

Saat instalasi anda dapat menghilangkan tanda centang pada tulisan “Setting Windows X ‘s Live as default homepage”. Untuk Uninstall Windows 8 UX Pack dapat anda lakukan dengan mudah lewat Programs and Features” di Windows 7.

Windows 8 UX Pack (8UXP) memiliki fitur seperti Windows 8 Login Screen, Themes, Wallpapers, UserTile dan lainnya. Windows 8 UX Pack dapat anda download secara gtatis dan dapat digunakan di Windows 7 32 dan 64 bit.

Mengamankan Jaringan Wireless

Nah, Bagaimana caranya sih untuk mengamankan jaraingan Wifi? Pertanyaannya adalah Seberapa Penting keamanan di jaringan Wireless anda, apakah di rumah, kantor, cafe, Kampus, Rumah Sakit, Sekolah, dan lainnya. Jawaban atas pertanyaan tersebut akan menentukan sistem kemanan seperti apa yang akan anda implementasikan di jaringan wifi anda. Sebenarnya secara standart di setiap Wireless Router / Access Point sudah ada metoda pengamanannya, dimana tidak perlu diinstall software lagi. Namun hanya perlu diaktifkan saja. Semua metodanya sama, namun ada beberapa metoda baru yang tidak dimiliki oleh beberapa Access Point / Wireless Router.

Fitur keamanan ini berjalan di 802.11 , dimana merupakan standart komunikasi wireless / nirkabel yang di standarisasi oleh IEEE (institute of Electrical and Electronics Engineers) dan telah digunakan di seluruh dunia.

Berikut adalah Fitur pengamanan HotSpot diurutkan dari awal di implementasikan sebagai standart di jaringan Wifi :

1. WEP (Wireless Equivalent Privacy)
Merupakan Fitur kemanan pada jaringan Wireless / HotSpot yang pertama kali di implementasikan dan dijadikan standart internasional. Hampir semua perangkat Wireless memiliki metoda ini. WEP menggunakan Metoda enkripsi RC4 untuk mengacak / mengenkripsi data yang akan di lewatkan di jaraingan Wireless.
2. WPA ( Wi-Fi Protected Access)
WPA berdasarkan standart 802.11i dari IEEE. WPA ada 2 versi, dimana versi 1 mensupport beberapa metoda enkripsi yaitu :
* TKIP (Temporal Key Integrity Protocol)
Dikembangkan untuk fitur WPA sebagai pengembangan dari WEP yang mana dapat diupgrade ke hardware 802.11melalui update firmware. merupakan bagian dari 802.11i.
* AES-CCMP
* WPA Enterprise menggunakan authentikasi berbasis Radius dengan standart 802.1x
* WPA Personal menggunakan PSK (Pre Shared Key) untuk mengenkripsi data menggunakan Passphrase 8 sampai 63 karakter. Dapat juga menggunakan 64 karakter Hexadesimal. Passpharase yang lemah dapat ditembus menggunakan Dictionary attack (Database password). Namun WPA masih aman, bila digunakan dengan Passpharase yang "Baik" atau 64 karakter Hexadesimal yang tidak mudah diingat seorang manusia.
* WPA + EAP (Extensible Authentication Protocol)
Banyak turunan dari pengembangan WPA + EAP misalnya EAP-MD5, PEAPv0, PEAPv1, EAP-MSCHAPv2, LEAP, EAP-FAST, EAP-TLS, EAP-TTLS, MSCHAv2, EAP-SIM, LEAP, PEAP, EAP-TLS.
LEAP (Lighweight Extensible Authentication Protocol) lebih aman daripada EAP-MD5 namun EAP-MD5 tidak aman dari cracker.
PEAP (Protected Extensible Authenticatoin Protocol) memungkinkan adanya jalur wireless yang aman untuk pertukaran data, password dan encryption key tanpa membutuhkan server sertifikat lagi. Fitur PEAP dikembangkan oleh CISCO, MICROSOFT dan RSA SECURITY.
EAP-TLS memberikan keamanan yang sangat baik karena authentikasi dua arah. Client dan Network di authentikasi menggunakan sertifikat dan WEP-KEY per Session.EAP juga menggunakan server authentikasi terpusat.

WPA v2 adalah merupakan versi keluaran Wifi Alliance dari standart final 802.11i.
Keduanya, WPA dan WPA2 mensupport authentikasi EAP menggunakan radius server dan PSK (Pre Shared Key).



Kesemua sistem pengamanan tersebut memiliki kelemahan dan kekuatan masing-masing yang mana dapat di tolerir pada satu kondisi namun pada kondisi lain tidak dapat ditolerir. Lalu dari semua fitur keamanan diatas, mana yang cocok digunakan untuk saya ? semua tergantung dari seberapa penting keamanan jaringan Wireless untuk anda.
BIla sangat penting, maka terapkanlah sistem yang paling secure saat ini, yaitu WPA + EAP menggunakan Radius, yaitu EAP-TLS. Tentunya berbeda bila jawabannya adalah sistem keamanan wireless tidak terlalu penting. Bila demikian anda dapat menggunakan metoda WEP atau WPA Personal.
Dan tentunya agar lebih sulit di Hack/ di tembus oleh cracker, gunakan Passpharase yang rumit dan jangan berupa kalimat. kalau bisa pada WPA gunakan 64 karakter Hexadesimal.

Tentunya bukan berarti tidak dapat di tembus, namun mempersulit cracker untuk menjebol jaringan wireless anda. Biasanya Jaringan WIreless mudah ditembus karena lemahnya passpharase yang digunakan. Dengan lemahnya Passpharase yang digunakan, seorang anak SMA dengan bermodal software cracker WEP/WPA , laptop, Wireless Device dan sebuah antena kaleng 15dBi saja sudah dapat menembus jaringan wireless tersebut dalam hitungan Menit.

Nah, kesimpulannya adalah sebagai berikut :

1. Gunakan Fitur keamanan yang ada dalam Hardware Wireless anda. Semakin mahal harga Hardwarenya, semakin lengkap fitur keamanannya. Anda mendapatkan sesuatu sesuai dengan harga yang anda bayarkan.
2. Gunakan Passpharase yang tidak mudah ditebak atau gunakan Full 64 karakter Hexadesimal untuk WPA key
3. Sebisa mungkin gunakan dan aktifkan fitur WPA
4. Bila memungkinkan , terapkan kemanan WPA dengan menggunakan EAP dan Radius server.
5. Lebih advanced lagi, gunakan Web Login HTTPS + Radius , seperti sistem 802.1x pada perusahaan besar.
Untuk web Login, and bisa menggunakan salah satu service yang indohotspot.net sediakan dengan biaya rendah tanpa memerlukan investasi server. Software dan server kami yang sediakan, dan anda hanya menggunakan wireless router yang support DDWRT versi Standart. Dengan demikian mengimplementasikan sistem keamanan yang reliable di jaringan WIreless anda tidak perlu mahal.
6. Berikan pengetahuan tentang sistem keamanan jaringan wirelss bagi user anda dan simpan user dan password dengan baik bila ada untuk mencegah kebocoran dari sisi user.

Demikian beberapa cara untuk mengamankan jaringan Wireless / HotSpot anda, baik untuk diterapkan di mana saja, apakah jaringan Wireless untuk sekolah, kantor, cafe, rumah sakit, hotel, apartemen, dan lainnya.
Bila sistem keamanan diterapkan dan diperhitungkan sebelum jaringan wireless di implementasikan, maka anda dapat tidur lebih nyenyak dengan mengetahui bahwa jaringan Wireless anda aman dari usaha penyusupan dan pencurian data.
Tentunya anda tak ingin di saat anda tidur terlelap, tanpa disadari ada yang berusaha menyusup ke jaringan Wireless anda dan melakukan pencurian data / bandwidth dari jarigan wireless anda bukan ?

Cara Melindungi akun Facebook dari Hacking dan Clickjacking

Anda mungkin sudah tahu yang namanya dengan Hacking. Bagaimana dengan Clickjacking. Bagi yang belum tahu yang disebut dengan Clickjaking dapat membaca terlebih dahulu disini.

Berikut cara yang paling sederhana untuk dapat melindungi akun Facebook anda dari Hacking dan Clickjacking.

1. Instal Firewall dan Antivirus

Cara paling mudah untuk menaga komputer anda terkena dari clickjacking, spam dan virus adalah dengan menginstal anti spyware dan software antivirus.

• Alamat Tempat Download Update Antivirus Secara Manual

Sebaiknya ketika anda install ulang komputer, maka software pertama yang harus diinstall sebelum anda browsing di internet adalah Antivirus, firewall dan Antispyware. Dan selalu update defenisi antivirus anda.

2. Selalu Logout akun Facebook anda

Situs Facebook memberikan anda pilihan untuk selalu login dengan memberi tanda centang di Keep me logged in. Ketika anda membuka browser itu kembali maka akun facebook anda masih dalam keadaan login (terkecuali jika cookies, browser cache anda hapus).

• Logout Facebook Dari Jarak Jauh - Remote Logout

Terutama jika anda membuka situs tersebut pada telepon anda, maka anda adalah sasaran empuk bagi hacker. Mereka dapat melakukan forge requests lewat clickjacking. Jadi selalu Log Out akun facebook anda.

3. Upgrade Browser Favorite Anda

Untuk meningkatkan tingkat keamananan anda saat browsing seperti membuka facebook, maka anda juga perlu meng-upgrade Web browser anda ke versi terbaru.

karena update terbaru dari browser seperti Google Chrome, Mozilla FireFox 4 dan Internet Explorer 9 dirancang untuk membantu memerangi dan mencegah clickjacking dan spamming.

• Download RockMelt, Browser untuk Facebook dan Twitter-an

Namun jangan langsung berasumsi bahwa dengan men-download versi terbaru dari browser maka anda kebal terhadap clickjacking namun ini penting bahwa anda masih mengambil tindakan pencegahan setiap saat.

4. Menggunakan Secure Web Channel

Salah satu cara termudah untuk meningkatkan keamanan adalah untuk memastikan bahwa anda browsing menggunakan HTTPS (Hypertext Transfer Protocol Secure). Untuk memeriksa apakah anda menggunakan situs browsing HTTPS, cukup lihat pada address bar browser anda, contoh: https://www.facebook.com/ bukan http://www.facebook.com

• Mengaktifkan HTTPS di Twitter

Untuk Mengaktifkan Https di facebook buka menu Account - Account Settings - Account Security (klik di change) dan beri tanda centang di kotak Secure browsing (https).

Menjalankan Ubuntu Sebagai Aplikasi Portable Di Windows

Portable Ubuntu adalah distribusi Linux, variasi dari Ubuntu, yang akan memungkinkan anda untuk menjalankan Linux dalam Windows seolah-olah itu sebuah program atau proses. Jadi anda dapat menggunakanUbuntu tanpa harus install dua sistem operasi dan menggunakan emulator bagi yang awam

• Cara Mudah Install Ubuntu Dual Boot Dengan Windows

Anda hanya perlu men-download instalasi Ubuntu Mobile, yang memiliki ukuran sekitar 440 MB ketika terkompresi dan membutuhkan ruang di hard disk sebesar 1,86 GB. Kemudian, klik dua kali filerun_portable_ubuntu.bat, yang akan berada di direktori root dalam folder di mana anda unzip Portable Ubuntu.

Portable Ubuntu ini memiliki fitur aplikasi dan komponen yang hampir lengkap dan semua, anda dapat menambahkan lebih banyak komponen lwat Synaptic Package Manager.

• Menginstal Ubuntu Di Flashdisk / USB Drive

Pembuatnya mengatakan bahwa Ubuntu mobile ini menggunakan tidak lebih dari 50MB RAM sebagai suatu proses, jumlah yang benar-benar kecil untuk saat ini, terutama jikamenjalankan Ubuntu dalam Windows.

Bagi anda yang ingin mencoba Linux tanpa mengubah apa-apa di sistem anda, Ubuntu Mobile tidak diragukan lagi sebagai pilihan terbaik, karena tidak memerlukan konfigurasi apapun.

Download Ubuntu 11.04 Shortcut Wallpaper

Bagi anda yang baru saja menginstall ubuntu terbaru versi 11.04, mungkin wallpaper berikut akan sangat berguna yang berisi kumpulan shortcut yang dapat anda gunakan sebagai latar belakang d desktop komputer anda.Klik gambar diatas untuk melihat ukuran aslinya dan simpan (save as) ke hard disk anda. Tips ubuntu lain yang mungkin anda tertarik untuk membacanya: Mengubah Ubuntu Menjadi Windows 7.

Mengembalikan/Memperbaiki GRUB Loader dan MBR di Ubuntu -Boot-Repair

GRUB adalah Boot Loader untuk Linux, terkadang terjadi kegagalan ketika anda membuat Dual Boot Windows dengan Ubuntu. Umumnya, kita kehilangan akses ke Bootloader Linux ketika menginstal Windows melalui Ubuntu atau mem-format partisi menggunakan Windows yang menyebabkan kerusakan Master Boot Record ( MBR )

• Penjelasan Jenis Pilihan Boot yang ada Di Windows 7, Xp dan Vista

Boot-Repair adalah sebuah program untuk memperbaiki masalah yang berkaitan denganGRUB Bootloader. Aplikasi ini dapat memperbaiki GRUB hanya dengan beberapa klik saja.

Boot-Repair dapat mengembalikan akses ke sistem operasi yang telah hilang, dan menghapus entri yang tidak berlaku lagi. Hal ini memungkinkan anda mengembalikan Master Boot Record jika sudah disimpan sebelumnya. Kemudian, memungkinkan memilih partisi atau disk yang untuk menginstal GRUB, dan akhirnya memungkinkan mengurutankan boot dari berbagai sistem yang telah diinstal.

Cara Memperbaiki GRUB Bootloader di Ubuntu

Boot-Repair dapat digunakan dalam sesi sepertia biasa sebuah aplikaasi digunakan, tetapi jika anda membutuhkannya dalam keadaan darurat ketika anda kehilangan akses dan tidak dapat masuk ke Ubuntu sama sekali. Jadi, anda dapat menggunakannya dengan menjalankan lewat Live CD Ubuntu.

Install Boot-repair

Buka terminal dan ketikkan:

sudo apt-add-repository ppa yannubuntu / boot-repair

sudo apt-get update

sudo apt-get install ubuntu-boot-repair

Setelah selesai diinstall maka dapat diakses dari Applications Menu.

Pilih pilihan yang sesuai untuk memperbaiki masalah. Misalnya, anda dapat memilih OS to Boot by default (jika memiliki beberapa OS yang terinstall) atau place GRUB into SDA lalu Apply untuk melanjutkan.

• Cara Uninstall Ubuntu di Windows yang Dual Boot



• Cara Mudah Install Ubuntu Dual Boot Dengan Windows

Setelah selesai, sebuah jendela konfirmasi akan akan muncul dan anda harus me-restartkomputer terlebih dahulu.