SSH Honeypot

Catatan kesekian, 3 minggu sebelum ujikom (project work) pukul 10.56PM waktu komputer saya. Saya menambahkan fitur ssh honeypot menggunakan kippo di server debian, dalam judul tugas akhir (project work) Keamanan Jaringan.

Sebelum itu, sedikit penjelasan mengenai honeypot: In computer terminology, a honeypot is a computer security mechanism set to detect, deflect, or, in some manner, counteract attempts at unauthorized use of information systems. Generally, a honeypot consists of data (for example, in a network site) that appears to be a legitimate part of the site but is actually isolated and monitored, and that seems to contain information or a resource of value to attackers, which are then blocked. This is similar to the police baiting a criminal and then conducting undercover surveillance, and finally punishing the criminal. Wikipedia

Contoh hasil setup ssh Honeypot di server saya (debian) menggunakan Kippo

kippo
Instalasi dan Konfigurasi Kippo

Pertama, install python twisted.

apt-get install python-twisted

kedua, edit port ssh (bebas) contoh saya ubah ke port 69

nano /etc/ssh/sshd_config

cari kalo pake nano ctrl+w port dan ubah portnya

[...]
Port 69
[...]

Restart service ssh

Ketiga, tambah user baru (terserah) contoh uwa

adduser uwa

Logout, dan login kembali menggunakan user uwa.
Kemudian download Kippo.

$ wget http://kippo.googlecode.com/files/kippo-0.8.tar.gz

Extract dengan perintah

$ tar xzf kippo-0.8.tar.gz

Masuk ke folder kippo, dan lihat isinya… ada:

data  dl  doc  fs.pickle  honeyfs  kippo  kippo.cfg  kippo.tac    log  start.sh  txtcmds    utils

oh iya, tambah rule iptables untuk redirect port 22 ke 2222 (default port Kippo)

# iptables -t nat -A PREROUTING -p tcp --dport 22 -j REDIRECT --to-port 2222

Terakhir start service kippo dengan perintah (didalam folder kippo) dan jangan pake user root pake uwa (contoh) atau apapun terserah.

$ ./start.sh

Untuk log nya, lihat di folder log.

Teman Lebih Penting Daripada Nilai

Bulan ini saya sedang disibukan dengan tugas akhir atau project work. Saya pikir ini mudah tapi nyatanya tidak, dituntut membuat produk dengan proposal, laoran dan guide book. Ya, ini akan mudah apabila dikerjakan oleh sendiri. Namun sayang, ini harus dikerjakan per-kelompok. hmm, sulit karena harus ada beberapa aspek yang harus dipertimbangkan terlebih dahulu.

Satu Suara

Dalam membuat project hal yang pertama adalah judul bukan? tentu saja bukan! pertama adalah niat, kita sama kan dulu niat kalo beda pasti ribet hehe…

Kemudian tentukan judul, alhamdulilah semua anggota kelompok saya setuju dengan semua judul yang saya ajukan. Karena cuman saya yang ngajukan judul, yang lain diem.

Tingkat Kesulitan

Jujur, saya bisa saja membuat project yang dalam tanda kutip expert semacam membuat IoT Project atau Smart Home. Tapi saya menyadari bahwa kemampuan anggota kelompok tidaklah sama, ini kelemahannya.

Yang kedua katakanlah saya master dan ambil project expert lalu memberi pemahaman tentang project kepada anggota kelompok, apa mereka akan memahami dalam kurun waktu beberapa minggu? belum tentu. Jadi ambil garis tengah saja, win-win solution

Kerja Sama

Kita tidak boleh dalam tanda kutip membunuh teman, satu project semua anggota harus mengerti. Harus ada kerja sama, satu anggota kelompok yang tidak serius, pastilah akan menghambat pengerjaan project. Dan terakhir, jujur saya bukan good leader. Saya orangnya egois 🙂

Project Work Progress

Sepertinya ipfire saya sudah siap, semua service sudah berjalan dengan baik Kecuali dengan IDS, saya kurang tahu tentang itu. Kemarin ada sedikit masalah dengan openvpn namun bisa saya atasi. Tinggal saya test satu persatu.

services

apakah saya harus menambahkan router (Mikrotik) kedalam skema jaringan yang akan saya buat? karena saya pikir untuk fungsi routing saya bisa menggunakan ipfire

ada ide?

 

Issue #1

In yesterday proxy configuration setup hotspot fitting integrated with the user manager and also radius error that I’ve found quite frustrating. I’ve repeatedly check to make sure that what I’m doing right, but to no avail.

Error Invalid login fitting Mikrotik hotspot, but has to make user and password, and I guarantee it exactly.

Capture

I use a Mikrotik RB750 with RouterOS v.5.20

After searching in google, to page 6 and still can not. I remembered the group to join Mikrotik Indonesia, I search there may be experiencing the same thing and finally found it.

Indications of problems

  1. RouterOS version already old school, but honestly, I do not expert in this.
  2. Maybe this is user manager problematic, I’ve several times to install and uninstall this package, still error.
  3. Overlapping configuration, this router I’ve reset several times. because using that for some groups for training

What I do

After reading the posts in Group Mikrotik Indonesia, postman downgrade version, but I think it would downgrade v.5.20 how? I wrote fraudulent Upgrade to v.6.33 and it worked, has not appeared again in the error message Invalid Password login Mikrotik Hotspot.

Keamanan Jaringan

Untuk keamanan jaringan saya akan menggunakan Ipfire, adalah distribusi Linux yang fokus pada kemudahan setup, penanganan yang baik dan level atas untuk keamanan jaringan. Ia dapat diatur melalu antarmuka web secara intuitif dan menawarkan banyak opsi pada konfigurasi sistem, baik untuk sysadmin pemula maupun pakar. gudanglinux.com/glossary/ipfire/

Untuk download iso nya bisa disini http://www.ipfire.org/download

Dokumentasi Bahasa Indonesia http://www.ipfire.web.id/tutorial-konfigurasi-dasar-ipfire/ Official http://wiki.ipfire.org/

Rencananya saya akan membuat skema jaringan seperti ini

ipfire
Keterangan

Merah = Jaringan yg terhubung ke internet
Oren = Demilitarized zone semua server yg dapat diakses melalui internet
Hijau = Jaringan Lokal
Biru = Jaringan Wireless

Install IPFIRE di Virtualbox https://insanelyilham.wordpress.com/2016/01/12/instalasi-ipfire-di-vbox/

Ujikom

Masih bingung cari judul buat ujikom, ini tahun terakhir saya sekolah di smk dan ujikom merupakan salah satu syarat kelulusan.

Ada dua judul rencananya, satu buat cadangan kalo ditolak lagi.

1. Membuat web teleconference
2. Membangun server yang khusus untuk security jaringan

Waktu pengerjaan satu bulan, dan akan saya update di blog ini kalo udah ada progress.

Ada ide?