Skip to main content

Featured Post

Port Knocking Mikrotik

  Port knocking adalah metode keamanan di router MikroTik yang memungkinkan akses ke port tertentu hanya setelah serangkaian permintaan atau ketukan spesifik pada port yang telah ditentukan sebelumnya. Fungsi dari metode ini adalah untuk meningkatkan keamanan jaringan dengan menyembunyikan port dan hanya membuka akses ke port tersebut setelah urutan permintaan yang tepat diterima, sehingga hanya admin atau pengguna yang memiliki pengetahuan tentang urutan tersebut yang dapat mengakses router.  Kali ini saya akan membuat contoh cara mengonfigurasi port knocking sederhana pada mikrotik Bahan :  MikrotikOS Client Windows / Linux    Pertama, pastikan windows sudah satu network dan sudah bisa ping router, Buat filter rule baru dengan chain input dan protocol icmp lalu ke tab action dan pilih "Add src to address list" dan buat nama bebas untuk "Address list" dengan timeout 10 menit  Selanjutnya buat filter rule baru lagi dengan chain input  pada bagian Src. Address
Post a Comment
Read more

UAS S.O

 


 

1. Mengatur Apache2 dengan Crontab 

 

Install apache dengan command "apt install apache2"

 

 Pengecekan status apache2

 

                                       Pengecekan di web                                        

 



untuk config crontab ketik command "crontab -e "
dan pilih 1


     

Pada format di atas, setiap bintang (*) mewakili satu dari lima bidang waktu yang berbeda. Mari jelaskan setiap posisi bintang:

  1. Detik (0 - 59):Bintang pertama (*): Menunjukkan setiap detik dalam satu menit.

  2. Menit (0 - 59):Bintang kedua (*): Menunjukkan setiap menit dalam satu jam.

  3. Jam (0 - 23):Bintang ketiga (*): Menunjukkan setiap jam dalam satu hari.

  4. Hari dalam Bulan (1 - 31):Bintang keempat (*): Menunjukkan setiap hari dalam satu bulan.

  5. Bulan (1 - 12 atau Jan - Dec):Bintang kelima (*): Menunjukkan setiap bulan dalam satu tahun.

  6. Hari dalam Seminggu (0 - 6 atau Sun - Sat):  Bintang keenam (*): Menunjukkan setiap hari dalam seminggu (0 adalah Minggu atau Sun).

     

    saya menulis 

    * * * * * systemctl stop apache2 && sleep 30 && systemctl start apache2

    yang dimana dalam 1 menit service apache2 akan distop lalu setelah 30 detik apache2 akan aktif kembali 


'
Status Apache2 inactive lalu setelah 30 detik 
Apache2 aktif kembali 
 



 

2. Debian sebagai Router 

 

 Enable Adapter 2 dan pilih internal network, Nama bebas dan Pastikan Promiscuous Mode :  Allow All
  

Install net tools dengan command "apt-get install net-tools dnsutils"

    

ifconfig untuk cek ip

 
Masuk ke file network/interfaces dan masukan 
konfigurasi enp0s8 
 contoh :
allow-hotplug enp0s8
iface enp0s8 inet static
  address 192.168.100.1
  netmask 255.255.255.0


Lalu reboot

 
Pengecekan enp0s8 dengan perintah ipconfig

 
Masuk resolv dan tambahkan dns google 8.8.8.8 dan cloudfare 1.1.1.1



 
Masuk ke File sysctl.conf 
dan pastikan "#" pada net.ipv4.ip_forward = 1 dihapus


Restart sysctl dengan command sysctl -p

Install service dhcp dengan command "apt install isc-dhcp-server"



Masuk ke file isc dhcp server dan ketik enp0s8 di interfacesv4



Masuk ke file dhcd.conf


Tambahkan perintah diatas sesuai ip enp0s8 kalian


Restart service dhcp dan pastikan running

 
 
Pada Client gunakan adapter internal network dan 
 pastikan namanya sama dengan adapter pada server
 



Cek IP pada adapter, dan ip dhcp sudah berhasil

 
Tes ping ke server berhasil tetapi tidak bisa ping google



install iptables dengan command "apt install iptables iptables-persistent -y"



YES TERUS

 
Masukkan command 
" iptables -t nat -A POSTROUTING -o enp0s3 -j MASQUERADE " 
untuk memberikan akses internet pada jaringan lokal



Tes ping google 













 

 

Comments

Post a Comment