Just My Two Cents

Learning to Write and Log

Titi Kala Mangsa

Sifat kekanakan tidak pernah hilang dari manusia, mungkin hanya berubah bentuk menjadi sesuatu yg lain. Seperti contoh ini.

Waktu itu aku sebagai tenaga sukarela salah satu lembaga pendidikan swasta di sebuah kota kecil di Jawa Timur. Posisiku sebagai co-admin mengurusi 2 server dan 1 laboratorium komputer kecil. Tugasku membantu setting server dan mengawasinya terutama saat malam hari.

Suatu malam saat mengunduh anime kesukaanku sambil menganalisis log-log server, rupanya ada yang mencoba “brute force attack” menggunakan “script kiddies”. Sepertinya sudah berlangsung cukup lama mulai sekitar jam 11 malam sampai jam 2 diulang terus menggunakan berbagai kombinasi username dan password. Pelaku merasa sudah berilmu tinggi dan pamer kemampuan. Melalui ip lookup didapatkan daerah asal ip pelaku (203.158.196.xxx), yaitu sebuah sekolah teknik informatika di Thailand. Got u!

Saat itu sistem keamanan server masih apa adanya. Langkah berikut dilakukan agar server lebih terlindungi dari serangan semacam ini:

  • Default port ssh server (22) diganti.
  • Memperketat keamanan ssh server (sshd), misalnya root tidak boleh login via ssh dan pembatasan user (AllowUsers dibatasi).
  • Menggunakan fail2ban. Aplikasi ini melakukan banned secara otomatis sampai jangka waktu tertentu sesuai setting bila gagal login beberapa kali.

Selanjutnya yang tersisa adalah aku berhasil mengunduh anime dengan tenang dan tentram.

Previous Post

© 2020 Just My Two Cents

Theme by Anders Norén