Header Ads

Kenapa Selalu Begini "Mencoba Diterobos"

Dalam internet mempunyai IP Public mengundang "penasaran" pada sebagian orang.IP Public/Publik bisa dikatakan Internet Protocol/IP yang terdaftar secara Internasional. Jika berlangganan pada sebuah ISP "kita akan mendapat IP Publik" sedikit Log di Mikrotik "sedikit aja, kalo bayak banyak ntar ga jadi cari solusi bersama :D Kadang kita memang belum tahu "kecuali para master niii" kali aja ada yang berkenan mambaca :) "Jangan diketawain master saya baru latihan, emm ternyata ada port yang tidak kita perlukan terbuka.

(3760 messages not shown)
jun/24/2013 23:49:04 system,error,critical login failure for user Administrator from 61.95.224.50 via ftp
jun/24/2013 04:02:41 system,error,critical login failure for user root from 222.215.136.35 via ssh
jun/24/2013 04:02:50 system,error,critical login failure for user admin from 222.215.136.35 via ssh

Bagaimana bisa tau ip/port yang terbuka ya???
Beberapa port yang umum diincar FTP/21, SSH/22, Telnel/22, atau mungkin port 80 yang secara default digunakan untuk login via web
Atau menggunakan tools yang sangat mudah didapat seperti IP Scanner,Port Scanner

Solusi "mungkin kah?"
Jika yang mencoba cuma sekali/dua kali mungkin tidak terlalu bermasalah, asal mereka tidak langsung menemukan password yang benar. kalau dicoba baru beberapa kali langsung benar.. hemmm passwod yang kutang tepat telah anda gunakan.. hahaha
Tetapi jika sudah berulang-ulang dan sering ini cukup berbahaya dan mungkin juga akan menggangu trafik internet anda, apalagi bandwidth yang anda mliki cukup kecil.
mari kita cari solusinya,
ada beberapa hal yang bisa kita lakukan antara lain

Apakah ??
  1. Menutup Port-port secara penuh (IP -> Service) Disable
  2. Membatasi Akses port untuk IP tertentu saja.
  3. Drop IP yang usil dan membahayakan (ip Log di Router)
  4. Mengganti service port
Apakah Menutup Port-port secara penuh (IP -> Service) Disable
Port di Router : Telnet, ftp, ssh, www, www-ssl, api dan hanya Winbox yang terbuka.

/ip service
set telnet address=0.0.0.0/0 disabled=yes port=23
set ftp address=0.0.0.0/0 disabled=yes port=21
set www address=0.0.0.0/0 disabled=yes port=80
set ssh address=0.0.0.0/0 disabled=yes port=22
set www-ssl address=0.0.0.0/0 certificate=none disabled=yes port=443
set api address=0.0.0.0/0 disabled=yes port=8728
set winbox address=0.0.0.0/0 disabled=no port=8291

Apakah Membatasi Akses port untuk IP tertentu saja.
Port di Router : Telnet, ftp, ssh, www, www-ssl, api dan hanya Winbox hanya bisa diakses dari network lokal 192.168.0.0/24 (dari IP 192.168.0.1 – 192.168.0.254)

/ip service
set telnet address=192.168.0.0/24 disabled=no port=23
set ftp address=192.168.0.0/24 disabled=no port=21
set www address=192.168.0.0/24 disabled=no port=80
set ssh address=192.168.0.0/24 disabled=no port=22
set www-ssl address=192.168.0.0/24 certificate=none disabled=no port=443
set api address=192.168.0.0/24 disabled=no port=8728
set winbox address=192.168.0.0/24 disabled=no port=8291

Apakah Drop IP yang usil dan membahayakan (ip Log di Router)
Drop IP 192.168.76.2 agar tidak bisa masuk melalui port 22 (SSH)

/ip firewall filter
add action=drop chain=input comment="" disabled=no dst-port=22 protocol=tcp src-address=192.168.76.2

Apakah Mengganti service port
Web Mikrotik saya ganti dari port 80 ke Port 3001

/ip service
set www address=0.0.0.0/0 disabled=no port=3001

Keterangan :
Set Service bisa diakses dari mana saja (0.0.0.0/0)
Untuk Statusnya Aktif (disable=no) dan Tidak Aktif disable=Yes
dan menggunakan port 3001 tidak cuma 3001 bisa juga 911,112 atau apa yg penting mudah di ingat :D Jadi kalau mau login ke Mikrotik via Web, termasuk melihat Grafik dll masuk ke http://IP_Router:3001 (misal http://192.168.0.1:3001).

Sekian.. sebenarnya masih banyak fitur di Mikrotik yang lain.

Kalau mau yang simple dapat diliat Di Sini

2 comments:

  1. tujuanya biasanya untuk apa ya menerobos winbox admin dari remote
    apakah bila berhasil ada manfaatnya?

    ReplyDelete
  2. Kenapa Selalu Begini "Mencoba Diterobos" - Jayadi Computer >>>>> Download Now

    >>>>> Download Full

    Kenapa Selalu Begini "Mencoba Diterobos" - Jayadi Computer >>>>> Download LINK

    >>>>> Download Now

    Kenapa Selalu Begini "Mencoba Diterobos" - Jayadi Computer >>>>> Download Full

    >>>>> Download LINK

    ReplyDelete

Powered by Blogger.