Cara Simple Mengamankan SSH Server

SSH Server (Secure Shell Server) merupakan protocol TCP yang secara default berjalan pada port 22, protocol ini biasa untuk melakukan remote server berbasis text atau CLI (Command Line Interface), bagi sebagian orang akses SSH sangatlah penting namun sebagian orang pula kadang menganggap remeh akses ke protocol ini, jika akses SSH sudah berada di tangan orang lain sangat berbahaya untuk server kita, karena dengan akses SSH, seoarang penyerang dapat melakukan editing config ataupun menghapus semua file di dalam server kita hanya dengan akses SSH dan root privilege.

untuk mengamankan SSH Server ini berikut adalah beberapa step dasar untuk mengamankannya :
1. masuk ke dalam configurasi SSH Server kita:

vi /etc/ssh/sshd_config

2. rubah pada baris PermitRootLogin no menjadi yes ini berfungsi untuk memblock akses root melalui ssh, jadi kita tidak bisa login ke ssh dengan user root, harus dengan user dengan privilege user, dan jalankan sudo su untuk masuk ke dalam mode root privilege

PermitRootLogin yes 

3. mengganti port default SSH yang sebelumnya berada pada port 22 ke random port misalnya 2233,  config ini berfungsi untuk mencegah brute force login.

Port 2233

4. simpan konfigurasi diatas. jika menggunakan editor vi silahkan ketik esc kemudian :wq, namun jika kita menggunakan editor nano atau pico kita bisa menyimpan konfigurasi dengan menekan ctrl+x kemudian y dan enter.

5. selanjutnya restart SSH service anda dengan running perintah :

sudo /etc/init.d/sshd restart

 Baiklah, mungkin hanya sampai situ tutorial singkat dari saya, sebenarnya masih banyak cara yang bisa di gunakan untuk mengamankan SSH server, seperti dengan menggunakan metode key, yaitu hanya yang mempunyai script key yang bisa connect ke SSH Server. ataupun bisa menggunakan filter firewall dengan hanya meng-allow IP Public jaringan kita sehingga jika ada orang dari luar jaringan kita yang ingin connect ke SSH Server kita maka pasti akan terjadi Connection Refused.

 

 

Read more »

Posted in: mengamankan SSH Server,secure shell,simple config ssh server,simple config sshd,ssh server

How To Flood Opened Port With PHP DOS (Bagaimana Melakukan Flood Port Terbuka Dengan PHP DOS)

Kali ini saya akan memberikan sedikit video tutorial bagaimana melakukan Flood terhadap suatu host dengan menggunakan tools yang berbasis PHP yang dinamakan tools PHP DOS, yups.. PHP DOS ini merupakan tools yang banyak dicari karena kemudahannya dalam running dibandingkan dengan tools yang berbasis Perl (PL) ataupun Python (py). tools ini saya dapat dari temen-temen komunitas, jadi saya tidak berhak untuk memberikan link downloadnya,.. hehe jika ingin download tools ini, silahkan googling aja yak.. :D

oke,, daritadi saya membicarakan Flood. sebenarnya apa sih itu flood???
flood merupakan suatu teknik DDOS dengan membanjiri bandwith dari target, sehingga jika terus menerus di running, kemungkinan besar target akan mengalami kernel panic dsb dikarenakan running process yang besar.

kelemahan dari tools ini adalah jika bandwith dimana tools ini di simpan lebih kecil dari bandwith target, maka kemungkinan tidak terlalu terpengaruh dengan serangan kita, kecuali kita menjalankan tools ini di banyak tempat (zombie host) secara bersamaan dalam satu target.

ok.. please check my video :)

Read more »

Posted in: DDOS,flood with PHP DOS,flooding,flooding opened port,PHP DOS

How To Exploit Windows XP (Bagaimana Melakukan Exploit Di Windows XP)

Berikut ini saya akan memberikan video tutorial step by step tentang bagaimana cara melakukan exploit pada sistem operasi Windows XP.
Exploit adalah sebuah kode yang menyerang keamanan komputer secara spesifik. Exploit banyak digunakan untuk penentrasi baik secara legal ataupun ilegal untuk mencari kelemahan(Vulnerability) pada komputer tujuan.

Baiklan Check My Tutorial and Please Comment If Wrong.. :)

Read more »

Posted in: exploit,Exploit windows xp,hack SMB,hack windows xp,hacking