setelah sekian lama tidak berkunjung ke blog ini akhirnya ane siap meneruskan blog ini, meskipun cuma catatan pribadi ane xixixixixi, oke langsung saja .
ane ingin mengenalkan salah satu tool firewall sederhana ubuntu yaitu Gufw. Tapi sebelumnya ane jelaskan dulu apa itu firewall
"Firewall merupakan suatu cara/sistem/mekanisme yang diterapkan baik terhadap hardware , software ataupun sistem itu sendiri dengan tujuan untuk melindungi, baik dengan menyaring, membatasi atau bahkan menolak suatu atau semua hubungan/kegiatan suatu segmen pada jaringan pribadi dengan jaringan luar yang bukan merupakan ruang lingkupnya. Segmen tersebut dapat merupakan sebuah workstation, server, router, atau local area network (LAN) anda."
Gufw adalah GUI dari ufw dimana ufw sendiri adalah The default firewall configuration tool for Ubuntu is ufw. Developed to easeiptables firewall configuration, ufw provides a user friendly way to create an IPv4 or IPv6 host-based firewall. By default UFW is disabled. Yang artinya: artiin sendiri ya. krn bahasa inggris ane agak minus :( HaHaHa
oke berikut cara menginstall Gufw di linux ubuntu kita
root@IBTeam |Aceh:~# apt-get install gufw
catatan ane gk menggunakan sudo karena ane udah root O_O
terus kalo udah tinggal buka aja gufw di menu>>system>>prefference>>administration>>Firewall configurations
berikut ssnya :D
untuk mengaktifkan Gufw tinggal klik enable terus tekan tombol add di sudut kanan bawah
kemudian add rule
contoh disini saya berikan akses
|| deny || in || service || ftp ||
keterangan gufw akan men deny , jaringan in (masuk) pada service ftp atau port 21
berikut ss nya
penampakan setingan gufw di laptop ane :)
contoh disini saya berikan akses
|| deny || in || service || ftp ||
keterangan gufw akan men deny , jaringan in (masuk) pada service ftp atau port 21
berikut ss nya
penampakan setingan gufw di laptop ane :)
berikut ss iptables dari console ane
root@IBTeam |Aceh:~# iptables -L
silahkan dicoba suruh teman anda untuk melakukan serangan ke laptop anda, di laptop ane ini berhasil. bisa menangkal MITM. Meskipun tidak ada system yang aman, minimal ini salah satu cara bertahan.
tambahan dari ane menangkal mitm dari sysctl.conf
root@IBTeam |Aceh:~# nano /etc/sysctl.conf
cari mitm dengan perintah ctrl+w
tambahan dari ane menangkal mitm dari sysctl.conf
root@IBTeam |Aceh:~# nano /etc/sysctl.conf
cari mitm dengan perintah ctrl+w
kemudian rubah baris ini
# Do not accept ICMP redirects (prevent MITM attacks)
#net.ipv4.conf.all.accept_redirects = 0
#net.ipv6.conf.all.accept_redirects = 0
menjadi
menjadi
# Do not accept ICMP redirects (prevent MITM attacks)
net.ipv4.conf.all.accept_redirects = 0
net.ipv6.conf.all.accept_redirects = 0
kemudian ctrl+o dan save terus exit
kemudian aktifkan
kemudian aktifkan
root@IBTeam |Aceh:~# sysctl -p
net.ipv4.conf.all.accept_redirects = 0
net.ipv6.conf.all.accept_redirects = 0
Berikut ss
Bagikan
firewall dengan gufw
4/
5
Oleh
Unknown
