blokir akses ssh pada server debian via IPTables

Blokir Akses SSH Pada Server Debian via IPTables ~ 

Assalamualaikum wr wb 

A.Pendahuluan

Oke kali ini saya ingin mecoba konfigurasi IPTables di Server Debian, setelah kemarin membahas tentang apa itu IPTables. Di kesempatan ini saya mencoba memblokir akses ssh server debian menggunakan IPTables, oke lanjut saja di baca lalu dipahami dan jangan lupa untuk di praktekan   

• Latar Belakang

     IPTables adalah suatu program berbasis linux yang berfungsi sebagai  alat untuk melakukan filter / penyaringan terhadap lalu lintas data yang ingin masuk dan keluar. IPTables ini biasanya sudah terpasang langsung di kebanyakan distro linux. Pada Debian server iptables ini juga sangat penting karena sebuah server akan lebih aman jika sudah diterapkan firewall  

• Maksud & Tujuan

     Ingin mencoba blokir akses ssh di server debian menggunakan program IPTables yang dimana sudah secara default terinstall di debian ini

B.Alat & Bahan

• Server Debian yang terinstall SSH Server
• Laptop 
• Akses Jaringan

C.Waktu Pelaksanaan

  15 - 30 menit

D.Pembahasan

1.Pertama kita cek apakah ip yang digunakan oleh server kita, menggunakan perintah " ifconfig "  

2.Lalu kita coba remote servernya menggunakan ssh secara default port ssh adalah 22, disini saya belum mengganti port sshnya . Jadi kalian dapat menggunakan perintah 

ssh -p22 user@ip_server

Pada kali ini saya ingin konfigurasi untuk

• Blokir port ssh 
• Mengizinkan hanya salah satu user yang dapat remote ssh

3.Oke masuk ke server, selanjutnya masukkan rule baru untuk mengblokir port sshnya yaitu 

• Blokir akses SSH yang menuju server  

iptables -A INPUT -p tcp --dport 22 -j DROP

Untuk mematikan agar Debian tidak dapat meremote server lain , dapat menggunakan chain OUTPUT

iptables -A OUTPUT -p tcp --sport 22 -j DROP

Kita test dan ternyata ssh tidak merespon sama sekali 

4.Masuk ke server lagi masukkan perintah " iptables -t filter -L " untuk melihat rule apa yang terpasang server, seperti yang kita lihat dibawah ini terdapat rule yang tadi kita konfigurasikan  

Untuk melanjutkan konfigurasi selanjutnya alangkah baiknya kita hapus terlebih dahulu rule yang ada diatas, untuk format penghapusannya 

iptables -t filter -D OUTPUT 1 

iptables -t filter -D OUTPUT 1

Kita cek lagi apakah sudah hilang rule nya.

5.Oke kita lanjutkan lagi konfigurasi selanjutnya yaitu kita dapat mengizinkan salah satu user saja yang dapat mengremote server kita. tambahkan rule baru 

iptables -I OUTPUT -p tcp --dport 22 -s ip_server -J ACCEPT

iptables -I INPUT -p tcp --sport 22 -s ip_server -J ACCEPT 

E.Masalah
  -
F.Kesimpulan

Dengan menambahkan rule diatas kita dapat mengamankan server kita dari orang-orang yang jail

Hanya ini yang bisa saya dapat sampaikan bilamana ada kesalahan dalam penulisan saya mohon maaf

Wassalamualaikum wr wb 

G.Refrensi

https://www.febriyan.net