close

Ticker

6/recent/ticker-posts

Pengamanan Dasar Mikrotik Router Terhadap Serangan BootNet

Arriadhy 13.54
Kasus yang saya alami pada saat saya menggunakan Ip Public AstiNet dari Telkom, dimana router saya Rb750 down restart berulangkali dan setelah saya periksa log nya, router saya stress memory nya habis karena melayani service ssh & telnet seperti ada yang mencoma masuk pada router saya dengan user yang berbeda beda.

Pada kasus ini saya mengira ini serangan bruteforce (tindakan percobaan login) yang dilakukan oleh komputer tanpa user (otomatis). Boleh liat ni gambaran nya ketika router saya diserang

Gambar Terminal Menampilkan Log Percobaan Login 
Apa langkah yang dapat kita lakukan untuk mengatasi masalah tersebut ? Disini saya sudah punya 3 cara :
1. Ganti Alamat DNS Server 
2. Matikan Port SSH dan Telnet
3. Filter Port SSH Dan Telnet Dari Interface Ether1 (Wan)

Ganti Alamat DNS Server

Dns Server yang saya gunakan untuk meresolve domain adalah dns google dengan ip dns 8.8.8.8 dan 8.8.4.4. Isu nya dns ini kurang aman dan banyak bootnet yang berkeliaran bisa melakukan discovery ip public server / router yang tidak diamankan dengan firewall tambah.

Untuk itu saaran saya pakai dns server yang lebih aman seperti Comodo DNS Server

Matikan Port SSH dan Telnet

Jika port ssh dan telnet tidak diperlukan boleh matikan saja, dengan cara :
1. Pada winbox klik ip
2. Pilih Services
3. Disable port ssh dan telnet

Gambar Hasil Disable Port SSH dan Telnet

Filter Port SSH Dan Telnet Dari Interface Ether1 (Wan)

Ini cara yang lebih efektif untuk mencegah serangan bruteforce dari bootnet yang menyerang router mikrotik kita, tahapannya adalah sebagai berikut :
1. Klik Ip
2. Klik Firewall
3. Pada Tab Rule
4. Klik tombol add seperti gambar dibawah

Gambar Tampilah Firewall
5. Pada Tab General :
  • Chain = input
  • Protocol = tcp
  • Dst port = 21,22,23
  • In Interface = Ether1
Gambar Tab General Pada Firewall Rule
6. Pada Tab Action :
  • Action = Drop
Gambar Tab Action
7. Jika tahapan telah selesai klik Ok


Sekian beberapa cara yang dapat kita gunakan untuk menangkal serangan bruteforce dari bootnet yang menyebabkan router kita tewas. Semoga bermanfaat
Arriadhy

Diposting oleh Arriadhy

Posting Komentar

0 Komentar