Management Service Mikrotik
Assalamu’alaikum wr.wb
Pada kali ini ane ingin share lagi tentang tugas rancang bangun mikrotik ane. Materinya adalah mengubah port yang digunakan pada saat meremote routeros. Hal ini juga bisa untuk mencegah hacking tapi bila ingin lebih efektif lebih baik menggunakan port er range agar lebih sulit di tebak. Dengan mengubah port default untuk meremote mikrotik. Baik itu lewat telnet, winbox, ssh, webfig, dsb.
Cara ini dapat sedikit mencegah router dari serangan hacker, karena dia tidak tahu port mana yang digunakan untuk meremote winbox. Tapi dengan adanya tools nmap, dapat dicari tahu port mana yang digunakan. Tentunya dengan cara ini saja tidak dapat memproteksi router dari serangan hacker, masih ada juga yang lainnya.
1) Remote winbox anda, kemudian klik IP -> Services nanti akan keluar seperti ini yang menampilkan service yang berjalan beserta port yang digunakan.
Pada kali ini ane ingin share lagi tentang tugas rancang bangun mikrotik ane. Materinya adalah mengubah port yang digunakan pada saat meremote routeros. Hal ini juga bisa untuk mencegah hacking tapi bila ingin lebih efektif lebih baik menggunakan port er range agar lebih sulit di tebak. Dengan mengubah port default untuk meremote mikrotik. Baik itu lewat telnet, winbox, ssh, webfig, dsb.
Cara ini dapat sedikit mencegah router dari serangan hacker, karena dia tidak tahu port mana yang digunakan untuk meremote winbox. Tapi dengan adanya tools nmap, dapat dicari tahu port mana yang digunakan. Tentunya dengan cara ini saja tidak dapat memproteksi router dari serangan hacker, masih ada juga yang lainnya.
1) Remote winbox anda, kemudian klik IP -> Services nanti akan keluar seperti ini yang menampilkan service yang berjalan beserta port yang digunakan.
2) Ubah port service yang
akan digunakan dengan sesua keinginan anda. Disini saya akan mengubah port
winbox menjadi 113 dan telnet menjadi port 11
3)Lalu kita lihat hasilnya pada service list.
4) Kemudian coba remote dengan winbox secara normal, lalu lihat reaksinya.
5) Terlihat pada gambar
diatas tidak dapat diremote winboxnya itu karna port defaultnya telah diubah,
tetapi dengan menambahkan titik dua (:) diikuti dengan portnya, misal 172.16.11.13:113 itu bisa. titik 2 dan
diikuti angka dibelakangnya itu mendeskripsikan port yang akan digunakan.
Misalnya seperti dibawah ini
6) Kemudian kita akan mencoba
meremote telnet dengan port yang telah diatur. Caranya adalah dengan
menambahkan spasi dan angka port dibelakang IP. Misalnya disini saya
menggunakan linux dan portnya telah diganti menjadi 11. Yaitu dengan cara ini telnet iprouter portyangdigunakan misalnya: telnet 172.16.11.113 11
Kalau kita tidak mendefinisikan
portnya, maka koneksi akan ditolak seperti dibawah ini
0 komentar: