jelas serangan brute force ini bisa terjadi pada vps korban karena sesuai permintaan beliau untuk password root nya dikasih "123123" dan password itu sudah termasuk kata di dalam dictionary attack ,sehingga penyerang bisa dengan mudah mengambil kendali vps client tersebut.
dan saya dapat info di group sosial media perusahaan dimana tempat saya bekerja untuk menonaktifkan vps tersebut.
dari contoh kasus diatas mungkin bisa jadi pertimbangan untuk para admin jaringan yang mungkin sering menggunakan ssh untuk remote jaringan sebaiknya mengganti port default ssh-nya.
bagi yang belum tahu apa itu SSH bisa cek disini
untuk mengganti port default ssh caranya :
- login pada server/komputer yang mau di rubah default port ssh-nya
- ketik : nano /etc/ssh/sshd_config (disini saya memakai debian squeeze)
- cari kata yang bertuliskan "# What ports, IPs and protocols we listen for "
- dibawah kata tersebut ada angka 22 dimana angka tersebut adalah default ssh port.
- selanjutnya tinggal rubah angka 22 tersebut sesuai keinginan anda
- restart ssh : /etc/init.d/ssh restart
untuk login pada server/komputer yang sudah di rubah default port shh-nya,kita tinggal mengetikan seperti dibawah ini :
root@em0n~#ssh root@IPyangMauDiRemote -pPortnyaberapa
misalnya
root@cvm:~# root@123.123.123.123 -p123
semoga bermanfaat ^_^
No comments:
Post a Comment