[SHARE] Harderning Server, the other way to increase security

**Junior Riau** · 07-27-2013, 07:14 PM

assalamualaikum wr wb
kembali lagi bersama saya si admin whitehat Tongue

,, ini bener lo :p Tongue

:-

:-

nah setelah sebelumnya om @koecroet telah berbagai harderning mengenai apache pada link ini

kali ini saya berbagi harderning server menggunakan sebuah teknik autentikasi,
yaitu Port Knocking

port knocking merupakan salah satu metode autentikasi yang ditujukan untuk mengamankan port-port yang digunakan sebagai media remote akses seperti ftp, ssh, mysql dan sebagainya

kali ini saya memberi contoh untuk mengamankan ssh dari serangan bruteforce
[hide]
requirements
1. ubuntu server 12.04
2. firewall ufw
3. knockd port knocking daemon

how to :

1. install and configure ubuntu server on vmware/vbox
2. install konckd port knocking daemon on ubuntu server
use

Code:
apt-get install knockd

3. enable ufw
use

Code:
ufw enable

allow http(s) access

Code:
ufw allow http

ufw allow https

configure port knocking

Code:
nano /etc/knockd.conf

set to :

Code:
[options]

logfile = /var/log/knockd.log

[openSSH]

    sequence        = 1825,1826,1827

    seq_timeout        = 10

    start_command    = ufw allow from %IP% to %IP% port 22

    tcpflags        = syn

    cmd_timeout        = 100

    stop_command    = ufw delete allow from %IP% to %IP% port 22

save with CTRL+O and ENTER
exit with CTRL+X

restart knockd service

Code:
service knockd restart

now try to access server

for demo

see

[/hide]

best regards

junior.riau18
a.k.a
little dragon

iKONspirasi · 07-27-2013, 11:45 PM

cek dompet ane tinggalin ijo2 disana Big Grin

btw klo port knocknya pake port2 yg udh dipake bisa ga? misal 80, 443 sm 8080

**Junior Riau** · 07-28-2013, 12:41 AM

bisa om, ya kalau ke port 80 ya masa mau akses port 80 kudu ketuk2 pintu wakaka

iKONspirasi · 07-28-2013, 12:48 AM

wkwkwk, maksud ane sequence port knockingnya, itu sequencenya ke port atau gmn?

**faizul amali** · 07-28-2013, 02:40 AM

mantap om hafish Big Grin

izin cicipi ilmunya Big Grin

**ekawithoutyou** · 07-28-2013, 11:18 AM

mantep ente dul kapan kapan aje nyoba Big Grin

**Junior Riau** · 07-28-2013, 01:06 PM

squence nya ke port om, saran gunakan port yang tidak digunakan oleh service lain,
nanti bisa bentrok packet, soalnya port knocking bisa menggunakan TCP atau UDP dengan flag SYN

**wahyuardan** · 07-28-2013, 03:04 PM

weh nih orang bisa multi talent , programming bisa + server bisa , thanks brother for sharing Big Grin

**Junior Riau** · 07-28-2013, 06:59 PM

wehehe thanks bro Smile

masih ada lagi ini sambungannya tentang port knocking masih banyak banget,

iya itu hobby ane, linux, programming, networking

**~~Agus Murdieono~~** · 07-29-2013, 07:52 PM

mas koq saya g bisa apt-get update ya mas ??
malah eror n failed smua. . .
maklum mas pengguna baru. . .