Home

Mengamankan FTP pada Mikrotik dari serangan Bruteforce

erlangga 29 Nov, 2024

Assalamualaikum Wr.Wb.

A. Pendahuluan

Hay teman teman, bertemu lagi di blog saya. Pada kesekmpatan kali ini saya akan membahas tentang cara mengamankan FTP dari serangan BruteForce.

B. Latar Belakang

Sharing mengenai cara mengamankan router dari serangan BruteForce dikarenakan pada akhir ini saya kerap menemui kasus tersebut, apalagi pada saat router menggunakan IP Publik.

C. Maksud dan Tujuan

Belajar pengamanan router dari BruteForce

D. Waktu Pelaksanaan

Senin 3 Mei 2021.

E. Pembahasan

Dengan konfigurasi dibawah, maka ketika ada user yang mencoba login FTP ke router lebih dari 5 kali gagal, maka IP Address dari user tersebut akan di drop selama 3 jam. Konfigurasi dapat Anda sesuikan sesuai dengan kebutuhan.

a. Buat Filter Rule dengan Chain output dengan protocol TCP Src.port 21

b. Pada Bagian Content kita isikan kode error yang dikirimkan router pada saat terdapat kesalahan dalam memasuk kan password.

c. Kita isikan konfigurasi seperti di bawah pada Dst.Limit untuk membatasi percobaan login hanya sebanyak 5 kali.

d. Pada bagian Action kita pilih Acccept. lalu Apply lalu klik Ok.

e. Setelah itu kita buat rule baru lagi dengan chain output dengan protocol TCP Src.port 21

f. Pada bagian Content kita isikan sama seperti yang atas, yakni kode yang dikirimkan router pada saat terdapat kesalahan memasuk kan username dan password.

g. Pada rule ini kita akan membuat Addreslist IP yang kita blacklist, maka untuk Action kita buat add dst to address list dengan Address list kita buat blacklist_FTP, dan sesuai kebutuhan saya kita blok selama 3 jam dengan cara mengkonfigurasi pada bagian Timeout dengan mengisi 03:00:00, teman teman bisa menyesuaikan.

h. Setelah itu kita buat 1 rule lagi untuk blokir IP dari peretas dengan cara menambakan firewall lagi dengan chain Input dengan Protocol TCP Dst.Port 21

i. Pada bagian Src.Address List kita pilih blacklist_FTP

j. Pada bagian Action kita pilih Drop.

k. Setelah itu pastikan konfigurasi telah sama dengan dibawah.

l. Untuk rule drop pindahkan ke rule paling atas dengan cara menggesernya.

F. Referensi

https://citraweb.com/artikel_lihat.php?id=360

G. Penutup

Sekian yang dapat saya sampaikan pada kali ini. Mohon maaf bila ada salah-salah kata dan sampai jumpa di blog-blog saya selanjutnya. Thanks.

Wassalamualaikum Wr.Wb.

Artikel Selanjutnya Artikel Sebelumnya

Tambahkan Komentar

<script src='https://www.blogger.com/static/v1/jsbin/2830521187-comment_from_post_iframe.js' type='text/javascript'></script>

<!--

<script type="text/javascript" src="https://www.blogger.com/static/v1/widgets/2028843038-widgets.js"></script>
<script type='text/javascript'>
window['__wavt'] = 'AOuZoY4mUUY-2JF6Hou_XRpq4X8E9__Lwg:1770454746901';_WidgetManager._Init('//www.blogger.com/rearrange?blogID\x3d7057701976205797314','//www.erlanggaalfian.web.id/2022/09/mengamankan-ftp-pada-mikrotik-dari.html','7057701976205797314');
_WidgetManager._SetDataContext([{'name': 'blog', 'data': {'blogId': '7057701976205797314', 'title': 'Erlangga Alfian Wahyu Pratama', 'url': 'https://www.erlanggaalfian.web.id/2022/09/mengamankan-ftp-pada-mikrotik-dari.html', 'canonicalUrl': 'https://www.erlanggaalfian.web.id/2022/09/mengamankan-ftp-pada-mikrotik-dari.html', 'homepageUrl': 'https://www.erlanggaalfian.web.id/', 'searchUrl': 'https://www.erlanggaalfian.web.id/search', 'canonicalHomepageUrl': 'https://www.erlanggaalfian.web.id/', 'blogspotFaviconUrl': 'https://www.erlanggaalfian.web.id/favicon.ico', 'bloggerUrl': 'https://www.blogger.com', 'hasCustomDomain': true, 'httpsEnabled': true, 'enabledCommentProfileImages': true, 'gPlusViewType': 'FILTERED_POSTMOD', 'adultContent': false, 'analyticsAccountNumber': '', 'encoding': 'UTF-8', 'locale': 'id', 'localeUnderscoreDelimited': 'id', 'languageDirection': 'ltr', 'isPrivate': false, 'isMobile': false, 'isMobileRequest': false, 'mobileClass': '', 'isPrivateBlog': false, 'isDynamicViewsAvailable': true, 'feedLinks': '\x3clink rel\x3d\x22alternate\x22 type\x3d\x22application/atom+xml\x22 title\x3d\x22Erlangga Alfian Wahyu Pratama - Atom\x22 href\x3d\x22https://www.erlanggaalfian.web.id/feeds/posts/default\x22 /\x3e\n\x3clink rel\x3d\x22alternate\x22 type\x3d\x22application/rss+xml\x22 title\x3d\x22Erlangga Alfian Wahyu Pratama - RSS\x22 href\x3d\x22https://www.erlanggaalfian.web.id/feeds/posts/default?alt\x3drss\x22 /\x3e\n\x3clink rel\x3d\x22service.post\x22 type\x3d\x22application/atom+xml\x22 title\x3d\x22Erlangga Alfian Wahyu Pratama - Atom\x22 href\x3d\x22https://www.blogger.com/feeds/7057701976205797314/posts/default\x22 /\x3e\n\n\x3clink rel\x3d\x22alternate\x22 type\x3d\x22application/atom+xml\x22 title\x3d\x22Erlangga Alfian Wahyu Pratama - Atom\x22 href\x3d\x22https://www.erlanggaalfian.web.id/feeds/4227865194214175651/comments/default\x22 /\x3e\n', 'meTag': '', 'adsenseHostId': 'ca-host-pub-1556223355139109', 'adsenseHasAds': false, 'adsenseAutoAds': false, 'boqCommentIframeForm': true, 'loginRedirectParam': '', 'view': '', 'dynamicViewsCommentsSrc': '//www.blogblog.com/dynamicviews/4224c15c4e7c9321/js/comments.js', 'dynamicViewsScriptSrc': '//www.blogblog.com/dynamicviews/dec693955754c531', 'plusOneApiSrc': 'https://apis.google.com/js/platform.js', 'disableGComments': true, 'interstitialAccepted': false, 'sharing': {'platforms': [{'name': 'Dapatkan link', 'key': 'link', 'shareMessage': 'Dapatkan link', 'target': ''}, {'name': 'Facebook', 'key': 'facebook', 'shareMessage': 'Bagikan ke Facebook', 'target': 'facebook'}, {'name': 'BlogThis!', 'key': 'blogThis', 'shareMessage': 'BlogThis!', 'target': 'blog'}, {'name': 'X', 'key': 'twitter', 'shareMessage': 'Bagikan ke X', 'target': 'twitter'}, {'name': 'Pinterest', 'key': 'pinterest', 'shareMessage': 'Bagikan ke Pinterest', 'target': 'pinterest'}, {'name': 'Email', 'key': 'email', 'shareMessage': 'Email', 'target': 'email'}], 'disableGooglePlus': true, 'googlePlusShareButtonWidth': 0, 'googlePlusBootstrap': '\x3cscript type\x3d\x22text/javascript\x22\x3ewindow.___gcfg \x3d {\x27lang\x27: \x27id\x27};\x3c/script\x3e'}, 'hasCustomJumpLinkMessage': true, 'jumpLinkMessage': '\xbb', 'pageType': 'item', 'postId': '4227865194214175651', 'postImageThumbnailUrl': 'https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhH0JUI6NHM4Nh_GnU52MPpFMt7MQ5d0M0o9b2cr1ziV6a626fsf8PYsVXvYd6qRFvesQ10ZXBFLSbzNaDKjUBnCI67tG-DEWsedsgdYyWpijyKRzx2fXyQydhlJCr9NCHnPrYx5M2XQuQ-/s72-c/Screenshot_1.png', 'postImageUrl': 'https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhH0JUI6NHM4Nh_GnU52MPpFMt7MQ5d0M0o9b2cr1ziV6a626fsf8PYsVXvYd6qRFvesQ10ZXBFLSbzNaDKjUBnCI67tG-DEWsedsgdYyWpijyKRzx2fXyQydhlJCr9NCHnPrYx5M2XQuQ-/s320/Screenshot_1.png', 'pageName': ' Mengamankan FTP pada Mikrotik dari serangan Bruteforce', 'pageTitle': 'Erlangga Alfian Wahyu Pratama:  Mengamankan FTP pada Mikrotik dari serangan Bruteforce'}}, {'name': 'features', 'data': {}}, {'name': 'messages', 'data': {'edit': 'Edit', 'linkCopiedToClipboard': 'Tautan disalin ke papan klip!', 'ok': 'Oke', 'postLink': 'Tautan Pos'}}, {'name': 'template', 'data': {'name': 'custom', 'localizedName': 'Khusus', 'isResponsive': true, 'isAlternateRendering': false, 'isCustom': true}}, {'name': 'view', 'data': {'classic': {'name': 'classic', 'url': '?view\x3dclassic'}, 'flipcard': {'name': 'flipcard', 'url': '?view\x3dflipcard'}, 'magazine': {'name': 'magazine', 'url': '?view\x3dmagazine'}, 'mosaic': {'name': 'mosaic', 'url': '?view\x3dmosaic'}, 'sidebar': {'name': 'sidebar', 'url': '?view\x3dsidebar'}, 'snapshot': {'name': 'snapshot', 'url': '?view\x3dsnapshot'}, 'timeslide': {'name': 'timeslide', 'url': '?view\x3dtimeslide'}, 'isMobile': false, 'title': ' Mengamankan FTP pada Mikrotik dari serangan Bruteforce', 'description': 'Assalamualaikum Wr.Wb. A.\xa0 Pendahuluan \xa0 \xa0 \xa0 Hay teman teman, bertemu lagi di blog saya. Pada kesekmpatan kali ini saya akan membahas tentan...', 'featuredImage': 'https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhH0JUI6NHM4Nh_GnU52MPpFMt7MQ5d0M0o9b2cr1ziV6a626fsf8PYsVXvYd6qRFvesQ10ZXBFLSbzNaDKjUBnCI67tG-DEWsedsgdYyWpijyKRzx2fXyQydhlJCr9NCHnPrYx5M2XQuQ-/s320/Screenshot_1.png', 'url': 'https://www.erlanggaalfian.web.id/2022/09/mengamankan-ftp-pada-mikrotik-dari.html', 'type': 'item', 'isSingleItem': true, 'isMultipleItems': false, 'isError': false, 'isPage': false, 'isPost': true, 'isHomepage': false, 'isArchive': false, 'isLabelSearch': false, 'postId': 4227865194214175651}}, {'name': 'widgets', 'data': [{'title': 'Logo', 'type': 'HTML', 'sectionId': 'header-main', 'id': 'HTML50'}, {'title': 'Menu', 'type': 'PageList', 'sectionId': 'header-main', 'id': 'PageList50'}, {'title': 'Postingan Blog', 'type': 'Blog', 'sectionId': 'blog-post', 'id': 'Blog50', 'posts': [{'id': '4227865194214175651', 'title': ' Mengamankan FTP pada Mikrotik dari serangan Bruteforce', 'featuredImage': 'https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhH0JUI6NHM4Nh_GnU52MPpFMt7MQ5d0M0o9b2cr1ziV6a626fsf8PYsVXvYd6qRFvesQ10ZXBFLSbzNaDKjUBnCI67tG-DEWsedsgdYyWpijyKRzx2fXyQydhlJCr9NCHnPrYx5M2XQuQ-/s320/Screenshot_1.png', 'showInlineAds': false}], 'footerBylines': [{'regionName': 'footer1', 'items': [{'name': 'author', 'label': 'Diposting oleh'}, {'name': 'comments', 'label': 'Review'}]}], 'allBylineItems': [{'name': 'author', 'label': 'Diposting oleh'}, {'name': 'comments', 'label': 'Review'}]}, {'title': 'Post Terpopuler', 'type': 'PopularPosts', 'sectionId': 'sticky-sidebar', 'id': 'PopularPosts50', 'posts': [{'title': 'Cara Menambah font Times New Roman di WPS Office Linux', 'id': 7718799711458289824}, {'title': 'Efaluasi pada hari Sabtu di BLC Telkom Klaten || PKL BLC Tanggal 13 April 2019', 'id': 6962583714052787737}, {'title': 'Cara Install wordpress di Debian 11', 'id': 8375879536758116821}, {'title': 'MikroTik  User Management', 'id': 2568645256370196672}, {'title': 'Cara Memblokir Situs Menggunakan Web Proxy', 'id': 5999716575500206077}]}, {'title': 'Post Terbaru', 'type': 'HTML', 'sectionId': 'sticky-sidebar', 'id': 'HTML54'}, {'title': 'Tentang', 'type': 'HTML', 'sectionId': 'footer-widget', 'id': 'HTML55'}, {'title': 'Learn More', 'type': 'LinkList', 'sectionId': 'footer-widget', 'id': 'LinkList50'}, {'title': 'Sosial Media', 'type': 'LinkList', 'sectionId': 'footer-widget', 'id': 'LinkList51'}, {'title': 'Copyright', 'type': 'HTML', 'sectionId': 'copyright', 'id': 'HTML56'}]}]);
_WidgetManager._RegisterWidget('_HTMLView', new _WidgetInfo('HTML50', 'header-main', document.getElementById('HTML50'), {}, 'displayModeFull'));
_WidgetManager._RegisterWidget('_PageListView', new _WidgetInfo('PageList50', 'header-main', document.getElementById('PageList50'), {'title': 'Menu', 'links': [{'isCurrentPage': false, 'href': '', 'title': 'Materi'}, {'isCurrentPage': false, 'href': '#', 'title': 'sub-start'}, {'isCurrentPage': false, 'href': 'https://erlanggaawp.blogspot.com/search?q\x3dmikrotik\x26max-results\x3d10', 'title': 'Mikrotik'}, {'isCurrentPage': false, 'href': 'https://erlanggaawp.blogspot.com/search?q\x3dlinux\x26max-results\x3d10', 'title': 'Linux'}, {'isCurrentPage': false, 'href': 'https://erlanggaawp.blogspot.com/search?q\x3dCisco\x26max-results\x3d10', 'title': 'Cisco'}, {'isCurrentPage': false, 'href': 'http://', 'title': 'sub-end'}, {'isCurrentPage': false, 'href': 'https://t.me/erlangga_alfian', 'title': 'Contact'}, {'isCurrentPage': false, 'href': '#', 'title': 'sub-start'}, {'isCurrentPage': false, 'href': 'https://www.instagram.com/erlangga_alfian/', 'title': 'Instagram'}, {'isCurrentPage': false, 'href': 'https://t.me/erlangga_alfian', 'title': 'Telegram'}], 'mobile': false, 'showPlaceholder': true, 'hasCurrentPage': false}, 'displayModeFull'));
_WidgetManager._RegisterWidget('_BlogView', new _WidgetInfo('Blog50', 'blog-post', document.getElementById('Blog50'), {'cmtInteractionsEnabled': false, 'lightboxEnabled': true, 'lightboxModuleUrl': 'https://www.blogger.com/static/v1/jsbin/3314219954-lbx.js', 'lightboxCssUrl': 'https://www.blogger.com/static/v1/v-css/828616780-lightbox_bundle.css'}, 'displayModeFull'));
_WidgetManager._RegisterWidget('_PopularPostsView', new _WidgetInfo('PopularPosts50', 'sticky-sidebar', document.getElementById('PopularPosts50'), {}, 'displayModeFull'));
_WidgetManager._RegisterWidget('_HTMLView', new _WidgetInfo('HTML54', 'sticky-sidebar', document.getElementById('HTML54'), {}, 'displayModeFull'));
_WidgetManager._RegisterWidget('_HTMLView', new _WidgetInfo('HTML55', 'footer-widget', document.getElementById('HTML55'), {}, 'displayModeFull'));
_WidgetManager._RegisterWidget('_LinkListView', new _WidgetInfo('LinkList50', 'footer-widget', document.getElementById('LinkList50'), {}, 'displayModeFull'));
_WidgetManager._RegisterWidget('_LinkListView', new _WidgetInfo('LinkList51', 'footer-widget', document.getElementById('LinkList51'), {}, 'displayModeFull'));
_WidgetManager._RegisterWidget('_HTMLView', new _WidgetInfo('HTML56', 'copyright', document.getElementById('HTML56'), {}, 'displayModeFull'));
</script>
</body><head>
<link href='https://www.blogger.com/dyn-css/authorization.css?targetBlogID=7057701976205797314&zx=736fc5e4-0c3d-4ce6-8c03-74315de2e925' media='none' onload='if(media!='all')media='all'' rel='stylesheet'/><noscript><link href='https://www.blogger.com/dyn-css/authorization.css?targetBlogID=7057701976205797314&zx=736fc5e4-0c3d-4ce6-8c03-74315de2e925' rel='stylesheet'/></noscript>
<meta name='google-adsense-platform-account' content='ca-host-pub-1556223355139109'/>
<meta name='google-adsense-platform-domain' content='blogspot.com'/>

</head>

-->