Port Knocking

Port Knocking adalah salah satu cara untuk memproteksi router mikrotik dari hacking ataupun brute force dengan melakukan blocking pada Telnet, Mac Telnet, SSH ataupun Winbox, dan hanya membuka akses tersebut hanya untuk administrator saja. Dengan cara ini network administrator dapat melakukan perubahan setting di router secara lebih aman.
Caranya adalah dengan memblok port Telnet, Mac Telnet, SSH ataupun Winbox dan ketika admin ingin melakukan konfigurasi di mikrotik maka harus mengirimkan paket ICMP / ping dan juga port 80 / mengakses IP router di browser agar port tersebut dibuka. Jadi kita akan Mencegah Serangan Hacker dengan Firewall Mikrotik.


Berikut langkahnya:

1. Kita masuk ke menu IP -> firewall -> add  (tipe filter rules)

Chain = Input
Protocol = 1 (icmp)

 


pada tab actionnya



 


Rule diatas berfungsi agar setiap orang yang mengirimkan paket ICMP untuk request buka port hanya valid selama 1 menit, dan nantinya IP tersebut akan masuk ke dalam Address List di Firewall mikrotik. 


Tambahkan lagi 
chain=input
protocol=6 (tcp)
Dst port = 80



 

Src address nya ICMP


Pada tab action





dan terakhir tambah kan rule ketiga agar Mikrotik dapat mengenali IP admin yang mengirimkan request ICMP dan mengirimkan Web request yang berfungsi untuk membuka port SSH, Telnet dan Winbox.






Pada tab Advanced kita isi (klik kotak agar muncul tanda seru)



Pada tab Action nya



Terdapat 3 rule,

Sekarang kita coba login mikrotik menggunakan putty, hasil nya pun kita tidak bisa masuk






Agar kita bisa login, kita buka CMD,, kemudian ping ip mikrotik, lalu buka web browser, akses menggunakan webfig,


Sekian catatan ana, tolong dicek apa bila terdapat banyak kesalahan, terimakasih.

sumber:http://mikrotikindo.blogspot.com/2014/10/cara-memproteksi-mikrotik-dari-serangan-hacker.html




Popular posts from this blog

Cara Setting Mikrotik RB951G

Image
Langkah-langkah menyeting 1. pada Mikrotik di ether 1, colok kabel dari internet ISP menggunakan IP DINAMIC Kebutuhan Jaringan /Topologi - R.Guru + TU : 40 User /26 - R. Kelas : 254 User /24 - R.LAB TKJ : 30 User /27 - R.Aula = 100 User /25 - Hotspot = 254 User /24 2. colokan kabel ke PC dan Mikrotik di ether2 3. Setting IP Laptop sesuai IP default Mikrotik, karena IP default Mikrotik 192.168.88.1 maka kita  sesuaikan, setting MAC Address
Read more

Install IPFire single Interface

Image
IPFire adalah distribusi linux firewall yang bersifat opensource dan sudah dikenal luas sebagai salah satu firewall yang terbaik.IPFire memiliki kelebihan lain yaitu bersifat modular, anda juga bisa menginstall add-ons seperti vsftpd, media streaming server,dan sebagainya didalam IPFire dengan menggunakan package installer yang bernama pakfire. Install ipfire sangatlah mudah tidak memakan banyak waktu, cukup 10 menit dan jika sudah bisa pasti 5 menit menginstall cukup kok. 1. Setelah booting di ipfire klik install ipfire
Read more