Assalamu’alaikum wr.wb
Pada kali ini ane ingin share lagi tentang tugas rancang bangun ane. Materinya adalah mengubah port yang digunakan pada saat meremote routeros. Hal ini juga bisa untuk mencegah hacking. Dengan mengubah port default untuk meremote mikrotik. Baik itu lewat telnet, winbox, ssh, webfig, dsb.
Cara ini dapat sedikit mencegah router dari serangan hacker, karena dia tidak tahu port mana yang digunakan untuk meremote winbox. Tapi dengan adanya tools nmap, dapat dicari tahu port mana yang digunakan. Tentunya dengan cara ini saja tidak dapat memproteksi router dari serangan hacker, masih ada juga yang lainnya.
Remote winbox anda, kemudian klik IP -> Services nanti akan keluar seperti ini yang menampilkan service yang berjalan beserta port yang digunakan.
Kemudian saya mencoba meremote dengan winbox secara normal
Kemudian kita akan mencoba meremote telnet dengan port yang telah diatur. Caranya adalah dengan menambahkan spasi dan angka port dibelakang IP. Misalnya disini saya menggunakan linux dan portnya telah diganti menjadi 11. Yaitu dengan cara ini telnet iprouter portyangdigunakan misalnya: telnet 172.16.11.111 11
Kalau kita tidak mendefinisikan portnya, maka koneksi akan ditolak seperti dibawah ini
Pada gambar diatas, saya hanya mengizinkan ip 111.111.111.111 saja yang hanya dapat mengakses winbox, namun untuk pengujiannya, disini pc saya ipnya 111.111.111.211
Kemudian saya mencoba untuk meremotenya, namun tidak bisa. Stuck disini
Lalu saya mengubah ip pada pc saya
Dan berhasil meremote mikrotik dengan ip yang hanya diizinkan saja :)
Sekian semoga bermanfaat
Pada kali ini ane ingin share lagi tentang tugas rancang bangun ane. Materinya adalah mengubah port yang digunakan pada saat meremote routeros. Hal ini juga bisa untuk mencegah hacking. Dengan mengubah port default untuk meremote mikrotik. Baik itu lewat telnet, winbox, ssh, webfig, dsb.
Cara ini dapat sedikit mencegah router dari serangan hacker, karena dia tidak tahu port mana yang digunakan untuk meremote winbox. Tapi dengan adanya tools nmap, dapat dicari tahu port mana yang digunakan. Tentunya dengan cara ini saja tidak dapat memproteksi router dari serangan hacker, masih ada juga yang lainnya.
Remote winbox anda, kemudian klik IP -> Services nanti akan keluar seperti ini yang menampilkan service yang berjalan beserta port yang digunakan.
Ubah port service yang akan digunakan dengan sesua keinginan anda. Disini saya akan mengubah port winbox menjadi 111 dan telnet menjadi port 11
Seperti ini jadinya
Kemudian saya mencoba meremote dengan winbox secara normal
Terlihat pada gambar diatas tidak dapat diremote winboxnya, tetapi dengan menambahkan titik dua (:) diikuti dengan portnya, misal 172.16.11.11:111 itu bisa. titik 2 dan diikuti angka dibelakangnya itu melambangkan port yang akan digunakan. Misalnya seperti dibawah ini
Dan winbox pun berhasil terbuka
Kemudian kita akan mencoba meremote telnet dengan port yang telah diatur. Caranya adalah dengan menambahkan spasi dan angka port dibelakang IP. Misalnya disini saya menggunakan linux dan portnya telah diganti menjadi 11. Yaitu dengan cara ini telnet iprouter portyangdigunakan misalnya: telnet 172.16.11.111 11
Kalau kita tidak mendefinisikan portnya, maka koneksi akan ditolak seperti dibawah ini
Kemudian disini saya menambahkan cara agar suatu service hanya dapat diakses oleh ip tertentu saja, caranya adalah masik ke IP -> Service kemudian klik service mana yang akan diubah, kemudian tambahkan ip yang diizinkan pada available from. dalam kasus ini bisa untuk spesifik ip atau network
Pada gambar diatas, saya hanya mengizinkan ip 111.111.111.111 saja yang hanya dapat mengakses winbox, namun untuk pengujiannya, disini pc saya ipnya 111.111.111.211
Kemudian saya mencoba untuk meremotenya, namun tidak bisa. Stuck disini
Lalu saya mengubah ip pada pc saya
Dan berhasil meremote mikrotik dengan ip yang hanya diizinkan saja :)
Sekian semoga bermanfaat
loading...
Comments
Post a Comment