Skip to main content

Mencegah penyerangan Brute Force Terhadap Routerboard Mikrotik




A.Pendahuluan
 Assalamu'alaikum wr wb

Seperti biasa saya akan membahas apa yang saya dapatkan hari ini, yaitu tentang mencegah serangan Brute Force Terhadap Routerboard Mikrotik.

B.Latarbelakang
 Karena banyak sekali penyerangan penyerangan yang ada didunia IT ini salah satunya adalah Brute Force.

C.Maksud dan Tujuan
 Untuk mencegah penyerangan

D.Waktu yang dibutuhkan
 10 Menit

E.Alat dan bahan
 Laptop dan RouterOS

F.Pembahasan

 Apa itu Brute Force?


Brute Force adalah suatu serangan yang dapat meningkatkan resource cpu secara drastis, karena mencoba seluruh kemungkinan kata yang telah dikumpiulkan oleh si penyerang. Metode yang digunakan Brute Force ini cukup Kompleks dengan mencoba seluruh kata yang telah diatur untuk melakukan proses authentikasi secara cepat (tergantung jumlah wordlist). Proses keberhasilan metode ini tergantung dari kata yang berhasil di kumpulkan si penyerang.

Berikut langkah untuk mengamankan Mikrotik dari serangan Brute Force :

Contoh

Di atas adalah contoh penyerangan Brute Force yang ditunjukan routerboard melalui SSH

Penganan Brute Force dengan mendisable service

1.Disable Service SSH


2.Disabble Service ftp


3.Disable service Telnet


Penanganan seranga Brute Force dengan firewall

Cara ini digunakan apabila masih mebutuhkan service-service diatas tanpa melakukan disable. Cara ini cukup efektif untuk melakukan blok terhadap serangan brute force.


Filter Rules anti brute force
/ip firewall filter
add action=drop chain=input comment=”drop ftp brute forcers” dst-port=21 \
protocol=tcp src-address-list=ftp_blacklist
add chain=output content=”530 Login incorrect” dst-limit=1/1m,9,dst-address/1m \
protocol=tcp
add action=add-dst-to-address-list address-list=ftp_blacklist \
address-list-timeout=3h chain=output content=”530 Login incorrect” protocol=\
tcp
add action=drop chain=input comment=”drop ssh brute forcers” dst-port=22 \
protocol=tcp src-address-list=ssh_blacklist
add action=add-src-to-address-list address-list=ssh_blacklist \
address-list-timeout=1w3d chain=input connection-state=new dst-port=22 \
protocol=tcp src-address-list=ssh_stage3
add action=add-src-to-address-list address-list=ssh_stage3 address-list-timeout=\
1m chain=input connection-state=new dst-port=22 protocol=tcp \
src-address-list=ssh_stage2
add action=add-src-to-address-list address-list=ssh_stage2 address-list-timeout=\
1m chain=input connection-state=new dst-port=22 protocol=tcp \
src-address-list=ssh_stage1
add action=add-src-to-address-list address-list=ssh_stage1 address-list-timeout=\
1m chain=input connection-state=new dst-port=22 protocol=tcp

 Pada dasarnya alur dari firewall yang telah di buat adalah, jika ada yang coba coba masuk via SSH IP yang mencoba masuk ke router mikrotik secara berkali kali otomatis akan masuk ke address yang telah di buat tadi “address-list=ssh_blacklist da nip ip tersebut akan secara otomatis di drop, jadi tidak akan bisa lagi bertingkah yang tidak tidak dengan mikrotik yang kita miliki

Bagitu juga dengan yang lain, jika ada yang coba coba brute force masuk via FTP, maka firewall akan mendeteksi dan akan memasukkan sumber IP yang coba coba brute force ke address list dan otomatis akan di drop. Rull nya ada di “ address-list=ftp_blacklist.

G.Kesimpulan
 Jadi kita harus memastikan keamanan Router Kita dari serangan serangan yang berbahaya.

H.Referensi
 Ebook Prevention Login Brute Force Mikrotik

Sekian pembahasan dari saya, mohon maaf apabila banyak kesalahan

WAssalamu'alaikum wr wb
Labels:

Comments

Post a Comment

Popular posts from this blog

Mengenal Fitur Health Mikrotik

A.Pendahuluan  Assalamu'alaikum wr wb Seperti biasa saya akan membahas apa yang saya dapatkan hari ini yaitu Mengenal Fitur Health pada Mikrotik. B.Latarbelakang  Dengan adanya Fitur Health di mikrotik teman teman tidak perlu memasang atau menempelkan thermomether untuk memonitoring temperatur Routeroard, dengan adanya fitur ini kita bisa melihat temperatur dan yang lainnya. C.Maksud dan Tujuan  Untuk mengenal Fitur Health pada Mikrotik D.Waktu yan di butuhkan  10 Menit E.Alat dan bahan  Laptop, Mikrotik Routerboard F.Pembahasan  Dengan adanya fitur ini kita tidak perlu memasang thermeratur pada routerboard, karena dengan fitur ini kita bisa melihat kondisi temperatur, voltage dan Fan control. Berikut adalah cara Melihatnya  Gambar di bawah ini adalah Routerboard versi RB450G Dan di bawah ini adalah yang mempunyai mode fan, jadi yang punya mode fan ini informasinya lengkap. G.Kesimpulan   Jadi dengan fitur ini l...
Post a Comment
Read more

Mengenal Serveo.net

A.Pendahuluan  Assalamu'alaikum wr wb Seperti biasa saya akan mebahas apa yang saya dapatkan hari ini, yaitu tentang Serveo.net. B.Latarbelakang  Jika kita sedang didaerah lain atau lagi pergi ke luar kota kita bisa merote server dengan Serveo.Net ini. C.Maksud dan Tujuan Untuk mengenal Serveo.net E.Alat dan Bahan  Laptop, koneksi internet F.Pembahasan Serveo adalah server SSH hanya untuk penerusan port. Ketika seorang pengguna terhubung ke Serveo, mereka mendapatkan URL publik yang dapat digunakan siapa pun untuk terhubung ke server localhost mereka. Serveo adalah alternatif yang sangat baik untuk ngrok. Serveo terinspirasi oleh ngrok dan berusaha untuk melayani banyak dari tujuan yang sama. Keuntungan utama Serveo melalui ngrok adalah penggunaan klien SSH Anda yang sudah ada, jadi tidak ada aplikasi klien untuk menginstal. Bagaimana Caranya ? 1. Pada serveo ini kita tidak perlu untuk mendaftar. Kita tinggal memasukkan script saja yang ada pada we...
Post a Comment
Read more

Mengenal BASH dan ZSH

A.Pendahuluan   Assalamu'alaikum wr wb Seperi biasa saya akan membahasa apa yang saya dapatkan hari ini yaitu tentang BASH dan ZSH. B.Latar belakang  Bash adalah singkatan dari Bourne Again SHell, versi baru dari Bourne Shell yang dikembangkan oleh Steve Bourne. Bash ini adalah shell yang paling umum digunakan pengguna Linux. Z shell (Zsh) adalah sebuah Unix shell yang dapat digunakan sebagai login shell yang interaktif dan sebagai penerjemah perintah yang kuat untuk shell scripting. Zsh adalah Bourne shell yang disempurnakan dengan sejumlah besar perbaikan, termasuk penambahan beberapa fitur dari Bash, ksh, dan tcsh C.Maksud dan Tujuan  Untuk memahami BASH dan ZSH D.Waktu yang di butuhkan  20 Menit E.Alat dan Bahan  Laptop dan koneksi internet F.Pembahasan Apa Itu BASH ? Bash adalah singkatan dari Bourne Again SHell, versi baru dari Bourne Shell yang dikembangkan oleh Steve Bourne. Bash ini adalah shell yang paling umum digunakan pen...
Post a Comment
Read more