membuat Akses Telnet ke Server pada Client - Yord's Note

Latest

Catatan kecil seputar Informatika dan Umum

Sunday, October 16, 2016

membuat Akses Telnet ke Server pada Client

Assalamu'alaikum warohmatullahi wabarokatuh, selamat pagi, menikmati indahnya hari minggu, pada kesempatan minggu pagi kali ini, saya akan mencoba untuk mempelajari cara membuat Akses Telnet ke Server pada Client. untuk lebih lanjutnya, yuk simak tutorial super ala si yordan :v

A. Tujuan
  • kita bisa mengakses server/meremote/mengendalikan Server dengan perantara Telnet
  • kita bisa mengetahui tingkat keamanan Akses Server melalui perantara Telnet
  • mengakses Server melalui Telnet dengan OS Client yang berbeda
B. Alat dan Bahan
  • VirtualBox 5.1.6 / semua versi juga bisa
  • ISO CentOS 7
  • ISO Windows 7
  • GNS3
  • Jaringan VirtualBox CentOS 7 Server >>> Not Attached / Tidak terpasang
  • Jaringan VirtualBox Windows 7 Client >>> Not Attached / Tdak Terpasang
  • Switch Virtual dari GNS3
  • VM CentOS 7 Server
  • VM Windows 7 Client
  • IP Address CentOS 7 Server >>> 172.16.11.21/24
  • IP Address Windows 7 Masuk Angin ( eh :v) >>> 172.16.11.22/24 ; DNS >>> 172.16.11.21
Topologi
  • terdapat 1 client yang ber-OS Windows 7 dan 1 Server CentOS 7 yang saling terhubung dengan switch. simulasi kali ini menggunakan simulator Lab GNS3

C. Konfigurasi pada Server

1. Menginstall Paket Telnet bertype Telnet-Server
  • menginstall paket telnet dengan type telnet-server yang berati nantinya Server ini menjadi Server Telnet, yang akan diakses oleh si client.
  • pastikan Repository sudah dibuat, nantinya kita membutuhkan Paket telnet yang ada pada Repository
  • biasanya Paket Telnet ini sudah Terinstall pada Server CentOS 7 dan Client Cent)S 7, karena sudah menjadi bawaan
  • sebagai pembelajaran, perintah untuk menginstall paket telnet yang bertype telnet-server ini adalah yum install telnet telnet-server
  • lalu ketik perintah y
  • atau supaya tidak perlu mengetik y lagi, pada setiap menginstall paket kita menambahkan option -y pada saat akan menginstall suatu paket, contohnya : yum install telnet telnet-server -y

2. Mengecek Paket Telnet, sudah terinstall atau belum terinstall
  • cek paket Telnet apakah paket Telnet sudah terinstall atau belum
  • berikut ini adalah perintahnya:

3. Mengaktifkan dan Menjalankan Telnet Akses
  • seperti biasanya, kita harus mengaktifkan suatu Aplikasi (enable) lalu menjalankan Aplikasi itu (start)
  • ketik perintah systemctl enable telnet.socket
  • ketik perintah systemctl start telnet socket

4. Mendaftarkan Port Telnet ":23" di Firewall dan Mereloadnya
  • ketik perintah firewall-cmd --permanent --add-port=23/tcp untuk mendaftarkan Port Telnet yaitu Port 23
  • ketik perintah firewall-cmd --reload untuk mereload Firewall

5. Membuat User baru dengan Passwordnya pada Server
  • info : sekedar info imut nih, ceritanya gini, kan gini, bukan gitu, infonya itu.. yaitu.. :v ketika kita akan mengakses Server melalui Telnet, dan kita tidak bisa Login sebagai root. kenapa? ya ini dia kelebihan dari Telnet. oleh karena itu, kita harus membuat User dulu pada Server, supaya bisa diakses oleh client dengan Login menggunakan User. ga percaya? coba aja gih :v
  • perintah untuk membuat User baru adalah useradd nama_user
  • perintah untuk membuat Password pada User tadi adalah passwd nama_user_tadi_yang_dibuat
  • jelasnya bisa dilihat pada gambar dibawah ini:

D. Konfigurasi Pada Client Windows 7


1. Menambahkan Feature Telnet Client untuk Client Windows 7
  • GUI nih gan :v klik Start >>> Control Panel >>> Programs >>> Turn Windows features on or off


  • nah ini, feature yang diperlukan supaya bisa meremote Server dengan Telnet Client ini. klik Checklist Telnet Client feature. lalu klik OK.setelah itu tunggu sampe Feature ini terpasang.

2. Test Ping ke Server dan Akses Server dengan Telnet
  • buka cmd
  • ping dulu coy Servernya, biar mantep. usahakan terhubung ya coy.
  • ketik perintah telnet 172.16.11.21 untuk memulai mengakses Server dengan Telnet.
  • format perintah akses server pada windows 7 ini dengan telnet adalah telnet ip_server atau telnet nama_domain

3. Server hanya bisa diakses dengan Login User perantara Telnet
  • ini ceritanya Login menggunakan User dan Password yang tadi dibuat dan Alhamdulillah berhasil :v 

4. Server tidak bisa diakses dengan Login Root perantara Telnet
  • mungkin ini salah satu kelebihan dari Telnet, saking amannya nih server ga bisa diotak-otak dengan akses root
  • tapi bisa diakses dengan login menggunakan user. sehingga kekurangannya adalah si pengakses Server ini tingkat penggunaannya agak terbatas. gimana caranya bisa diakses dengan login menggunakan root?

Kembali ke Server

1. Mengedit Syntax Tambahan pada Directory /etc/securetty
  • ceritanya udah install paket nano nih gan :v biar cepet ngeditnya paket nano aja.
  • ketik perintah nano /etc/securetty
  • tambahkan script pts/0 dipaling bawah, fungsinya adalah supaya kita bisa login menggunakan root dalam satu kali penggunaan tidak dalam bersamaan.
  • pts/0 hanya bisa login menggunakan root untuk 1 pengguna
  • pts/1 hanya bisa login menggunakan root untuk 2 pengguna secara bersamaan
  • pts/2 hanya bisa login menggunakan root untuk 3 pengguna secara bersamaan
  • dan seterusnya ... :v
  1. Tekan ctrl + x untuk menyimpan hasil edit
  2. Tekan y untuk konfirmasi menyimpan hasil edit
  3. Tekan Enter
Kembali Lagi ke Client

1. Test Login Menggunakan Root
  • buka cmd >>> ketik Perintah telnet 172.16.11.21
  • login sebagai root
  • masukin password root nya, klo lupa mah nasib :v
  • tekan Enter
  • Alhamdulillah berhasil ...
  • info : ada tapinya nih gan, dari segi keamanan sistem dari Telnet ini memang untuk membatasi agar pengguna tidak login sebagai root. dikarenakan suatu mudhorot seperti berikut:

D. Verifikasi

Capture dengan Wireshark pada GNS3
  • kali ini, kita akan melihat keamanan dari segi keamanan jaringan, jadi kita akan mengcapture menggunakan aplikasi wireshark untuk melihat lalu lintas jaringan yang terjadi saat kita Login dan Logout ke server melalui Telnet.
  1. buka GNS3
  2. klik kanan kabel yang berdekatan dengan Server.
  3. pilih Start Capture
  • pilih SW1 port 1 (Ethernet encapsulation: DLT_EN10MB)
  • klik OK
  • pada Filter, kita cari protocol Telnet ini dengan mencarinya yaitu dengan mengetik keyword telnet.
  • kan udah ketemu tuh, klik kanan salah satu packet terbaru yang protokolnya Telnet
  • lalu pilih Follow TCP Stream

  • nah ini :v kalo kata mamah ini bakalan bahaya ini :v ini yang terjadi ketika kita sedang login menggunakan user dirhamtelnet, passwordnya keliatan lagi :"v bahaya ini lho...
  • waduh ini lagi :v ini terjadi ketika kita login sebagai root dan seisi-isinya keliatan coy :v bahaya ini, passwordnya sama lagi ama user :v
  • pokoknya haram deh kalau mau remote server pake Telnet wkwkwkwk Just For Fun :D
mungkin cukup sekian yang dapat saya share, bila ada kesalahan kata, ucapan, ataupun kekeliruan dalam penjelasan dan kurang kejelasannya, boleh berkomentar dengan baik ya ^_^ demi kemajuan bersama. terima kasih wassalamu'alaikum warohmatullahi wabarokatuh.

No comments:

Post a Comment

Popular