Amankan port…

Metode ini merupakan sebagian kecil dari banyak cara yang bisa kita lakukan dengan feature-feature mikrotik,  sekali lagi ini merupakan metode yang paling simpel dan sederhana yang saya temukan.

Contoh kasus:

Misalnya beberapa port yang umum diincar untuk di “Coba²”  yaitu : FTP/(21), SSH/(22) Telnet/(23)  atau mungkin port 80 yang secara default digunakan untuk login via webbox. biasanya para attacker menggunakan metode Dictionary Attack atau Brute force attack melalui akses telnet contohnya,..

Jika yang mencoba cuma sekali atau dua kali, mungkin gak terlalu bermasalah, asal mereka tidak menemukan password yang benar. Tetapi jika sudah berulang-ulang dan sering,  ini cukup berbahaya dan mungkin juga akan menggangu trafik internet kita dan menimbulkan dampak yang tidak diinginkan, apalagi bandwidth yang kita mliki cukup kecil. Bagaimana solusinya ?,  ada beberapa yang bisa dilakukan antara lain :

• Menutup Port-port secara penuh dan tidak bisa diakses dari manapun (IP -> Service) Disabled.
  Misalnya menutup Port di Router :  Telnet, ftp, ssh, www, www-ssl, api dan hanya Winbox yang terbuka. (bisa melalui console atau winbox)

/ip service
set telnet address=0.0.0.0/0 disabled=yes port=23
set ftp address=0.0.0.0/0 disabled=yes port=21
set www address=0.0.0.0/0 disabled=yes port=80
set ssh address=0.0.0.0/0 disabled=yes port=22
set www-ssl address=0.0.0.0/0 certificate=none disabled=yes port=443
set api address=0.0.0.0/0 disabled=yes port=8728
set winbox address=0.0.0.0/0 disabled=no port=8291

• Membatasi Akses port untuk IP tertentu saja.
  Service : Telnet, ftp, ssh, www, www-ssl, api dan hanya Winbox hanya bisa diakses dari network lokal 192.168.0.0/24 (dari IP 192.168.0.1 – 192.168.0.254)

/ip service
set telnet address=192.168.0.0/24 disabled=no port=23
set ftp address=192.168.0.0/24 disabled=no port=21
set www address=192.168.0.0/24 disabled=no port=80
set ssh address=192.168.0.0/24 disabled=no port=22
set www-ssl address=192.168.0.0/24 certificate=none disabled=no port=443
set api address=192.168.0.0/24 disabled=no port=8728
set winbox address=192.168.0.0/24 disabled=no port=8291

• Men-Drop IP yang “diduga” usil dan membahayakan ( bisa dilihat dari Log yang ada di Router)
  Misal : Mendrop IP 192.168.76.2 agar tidak bisa masuk melalui port 22 (SSH)

/ip firewall filter
add action=drop chain=input comment=”" disabled=no dst-port=22 protocol=tcp \
src-address=192.168.76.2

• Mengganti service port Web admin Mikrotik. diganti dari port 80 ke Port 3001

/ip service
set www address=0.0.0.0/0 disabled=no port=3001

Keterangan : Set Service www (mikrotik) bisa diakses dari mana saja (0.0.0.0/0),  Statusnya Aktif (disabled=no) dan menggunakan port 3001.  Jadi kalau mau login ke Mikrotik via Webbox, termasuk melihat Grafik dll masuk ke http://IPRouteranda:PORT (misal http://192.168.0.1:3001).

metode ini adalah salah satu cara untuk meminimalisir tindakan-tindakan yang tidak diinginkan, dengan cara yang simple dan sesederhana mungkin. sebenarnya masih banyak cara yang bisa kita lakukan dengan mikrotik, salah satunya untuk mendrop port-port yang biasanya disusupi oleh virus, trojan, backdoor, & worm melalui pemfilteran ( di drop ),… nanti mungkin akan saya coba untuk menuliskannya.

sekian dari saya, … semoga bermanfaat.

The New Google Feature

Google telah banyak sekali membuat layanan peralatan untuk lingkungan bisnis dan masyarakat termasuk diantaranya, aplikasi web, jaringan periklanan dan solusi bagi bisnis. google dikenal luas saat ini karena layanan pencarian webnya, banyak sekali layanan yang dibuat oleh Google ini antara lain Gmail, Google Docs, Google Maps &  Google video. dan semuanya tersedia secara gratis.

Kini google mengeluarkan feature terbaru yaitu kita bisa mengubah latar / background pada main / halaman utama Google ini, berbeda dengan tutorial sebelumnya Mengganti Logo Google . di artikel itu bagaimana cara mengganti logo google sesuka kita namun itu hanya me-link saja, maksudnya logo tersebut berada di site lain bukan google, tapi kali ini, ini murni adalah feature dari google. Halaman Utama Google

Nah,.. Read the rest of this entry »

Google Pacman

wew, sempat iseng-iseng dengan google dan melakukan searching dengan mesin pencari yang keren, ringan dan canggih dan juga semakin banyak feature-feature terbarunya.. ternyata saya menemukan yang unik disini coba kunjungi Halaman ini . maka akan muncul Seperti dibawah ini :

Tampilan google yang sangat unik dan tampak seperti sebuah permainan yang tidak asing untuk semuanya, ya pasti anda sudah tau dari judul postingan ini saja pasti anda tahu, ya,… betul, Game Pacman. tadinya saya kira ini hanya sebuah gambar logo google yang diubah seperti permainan pacman dan ternyata saya salah, ternyata ini bisa dimainkan. coba anda sekarang tekan tombol Insert coin disitu, nah sekarang anda bisa memainkan game Pacman yang legendaris ini,…. saya tidak tahu maksud google dengan adanya ini. apa mungkin untuk menghilangkan kejenuhan ?…  Google ada-ada aja

CARA SEORANG PROGRAMMER LINUX MENIDURKAN BAYINYA

Lakukan Pemanfaatan..

Kadang kala sebagai programmer, kita butuh ketenangan untuk menyelesaikan program kita… nah langkah yang cocok untuk menyelesaikan problema apalagi yang sudah berkeluarga yang memiliki sang Buah hati agar si bayi bisa tidur dengan tenang, nah ini cara yang cocok untuk anda,.. lakukan pemanfaatan yang ada…

source code-nya adalah sebagai berikut :

              while (I = I)
              do
                       #eject cdrom
                       eject
                       #pull cdrom tray back in
                       eject -t
              done

shell script ini akan membuat cd rom kita menjadi auto eject,.. yaitu secara otomatis terbuka dan tertutup kembali dan kini sebagai programmer anda bisa melanjutkan pekerjaan anda dengan tenang dan tidak mendengar jeritan tangis si Buah hati lagi :p

Berlangganan majalah gratis dari Oracle

Oracle merupakan salah satu perusahaan software terbesar di dunia,  kita dapat merequest majalah oracle tentu saja secara gratis dan tanpa dipungut biaya tentunya, untuk mendapatkannya dan agar disetujui oleh penerbit maka kita harus mengisi formulir tersebut dengan benar silahkan bagi yang ingin berlangganan majalah oracle ini ,  isi form untuk berlangganan disini.

isi data anda tersebut dengan benar dan apa adanya. majalah ini diterbitkan setahu saya setiap 2 bulan,..  ini adalah kumpulan dari majalah yang saya dapatkan dari oracle setelah berlangganan kurang lebih 3 tahun,..

didalam majalah ini secara up-to-date membahas strategi technology, rubrik dan mitra oracle , software & PL/SQL, Oracle Database, framework etc, serta didalamnya juga terdapat tips dari developer DBAs.. dan masih banyak lagi.