Memblokir Akses SSH Ke Server Debian 8 Jessie Menggunakan IPTables
Memblokir Akses SSH Ke Server Debian 8 Jessie Menggunakan IPTables
A. Pengertian
Secure Shell (SSH) adalah sebuah protokol jaringan kriptografi untuk
komunikasi data yang aman, login antarmuka baris perintah, perintah
eksekusi jarak jauh, dan layanan jaringan lainnya antara dua jaringan
komputer.
B. Latar Belakang
Memblock akses ssh menggunakan IPTables pada Debian 8
C. Maksud dan Tujuan
Menghalangi akses ssh pada Debian 8 menggunakan IPTables
D. Alat dan Bahan
1. Internet
2. Debian 8
3. OpenSSH - Server
E. Waktu Pengerjaan
± 2 Menit
F. Pembahasan
Masuk ke server menggunakan SSH maupun ke terminal debian secara
langsung. Pastikan bahwa paket iptables sudah terinstall,
biasanya secara default paket iptables sudah terinstall.
Selanjutnya buat rule untuk memblokir akses ssh nya yang menuju ke dalam
debian nya.
Tambahkan perintah dibawah ini :
root@pansa576:/home/bayu# iptables -A INPUT -p tcp --dport 22 -j DROP
Dengan menggunakan rule diatas, debian tidak akan bisa diremote
menggunakan SSH dari manapun tetapi debian nya masih dapat meremote
perangkat lain dengan menggunakan SSH . Untuk mematikan agar Debian
tidak dapat meremote server lain , dapat menggunakan chain OUTPUT :
root@pansa576:/home/bayu# iptables -A OUTPUT -p tcp --sport 22 -j DROP
Sekarang port 22 sudah tertutup pada chain INPUT maupun OUTPUT,
sehingga akses ssh tidak akan dapat masuk kecuali port untuk SSH di
ganti ke port yang lain dan tidak diblokir menggunakan iptables tentunya.
Kalian juga dapat menambahkan rule tambahan, jika ingin memblokir akses SSH yaitu hanya ip address tertentu yang dapat mengakses SSH tersebut, misalnya ip address 192.1.1.1 dapat digunakan untuk meremote ssh tetapi ip address selain itu tidak diijinkan untuk ssh debian servernya.
Kalian juga dapat menambahkan rule tambahan, jika ingin memblokir akses SSH yaitu hanya ip address tertentu yang dapat mengakses SSH tersebut, misalnya ip address 192.1.1.1 dapat digunakan untuk meremote ssh tetapi ip address selain itu tidak diijinkan untuk ssh debian servernya.
Caranya sebagai berikut ini, tambahkan rule seperti berikut ini:
root@pansa576:/home/bayu# iptables -I INPUT -p tcp --dport 22 -s 192.1.1.1 -j ACCEPTroot@pansa576:/home/bayu# iptables -I OUTPUT -p tcp --sport 22 -d 192.1.1.1 -j ACCEPT
Sekarang ip address 192.1.1.1 yang hanya dapat mengakses port 22 nya debian , untuk ip selain itu tidak dapat mengakses ssh debian servernya.
G. Kesimpulan
Hasil konfigurasi diatas adalah akses ssh yang menuju ke server terblokir atau gagal karena port 22 ditutup menggunakan chain INPUT dan OUTPUT.
H. Referensi
https://wiki.debian.org/iptables
0 Response to "Memblokir Akses SSH Ke Server Debian 8 Jessie Menggunakan IPTables "
Posting Komentar