Oke bertemulagi dengan postingan terbaru saya,postingan saya kali ini melanjutkan materi LAB dari Centos yaitu Lab 3.1 Konfigurasi Server Telnet.Oke sedikit pemjelasan dari saya mengenai telnet.
Telnet adalah kepanjangan dari telecommunications Network Protokol yaitu sebuah parangkat lunak yang fungsinya untuk mengendalikan/meromote sistemkomputer dari jarak jauh.
Nah untuk konfigurasi lab ini melanjutkan konfigurasi dari LAB 2.1 konfigurasi Repository Local Untuk servernya dan untuk clientnya saya di sini menggunakan windows 10. nah di sini juga saya mengunkan GNS3 untuk membuat topologinya.
TOPOLOGI
Nah ini adalah topologinya terdiri dari Server Centos,Switch,dan Client Windows 10 nya bisa di lihat pada gambar di bawah ini. dan dan ip address yang akan digunkan .
SETTING IP ADDRESS SERVER
Oke yang pertama di lakukan adalah setting ip address si servernya cara setting ippada centos bisa di lihat di postingan INI
INSTALL TELNET
Selanjunya adalah Install Telnet pada servernya,nah untuk menginstall telnet pada server perintah yang di gunakan adalah "yum install telnet telnet-server -y" kemudian enter
PENGCEKAN PAKET
Selanjunya adalah pengecekan paket telnet sudah terinstall atau belum caranya adalah menggunkan perintah "rpm -qa | grep telnet" fungsi dari perintah tersebut :
grep: berfungsi untuk mencari string pada setiap file.
qa : menampilkan semua paket rpm yang terinstall
telnet :adalah string yang yang di akan di cari
setelah diketikan perintah tersebut maka akan muncul paket telnetnya,terdapat dua buah paket yaitu telnet dan telnet server.
START SERVICE Telnet
Selanjutnya adalah menjalankan service telnetnya,nah untuk menjalankan service telnetnya mengunkan perintah :
systemctl enable telnet.socket :fungsinya adalah untuk menghidupkan telnetnya
systemctl start telnet.socket :fungsinya adalah untuk memulai fitur telnet.
MENGATUR PORT FIREWALL
Ok selanjutnya adalah adalah mengatur firewall,apa yang di atur ?? yang di atur adalah post nya.yaitu menambahkan port 23 pada firewall yang di gunakan untuk telnet tidak di block oleh firewall pada saat mengakses telnet perintahnya adalah "firewall-cmd --permanent -add-port=23/tcp"
lalu setelah menambahkan port pada firewall maka selanjunya adalah mereloadnya supaya konfigurasi tersebut tersimpan denagan menggukan perintah "firewall-cmd --reload"
MEMBUAT USER BARU UNTUK CLINT
Selanjutnya adalah membuat akun untuk login si client ke telnet
server nah untuk caranya bisa tuliskan syntax”useradd ‘nama user’ ” Kemudian untuk password si user tuliskan
synatax”passwd ‘nama user’ “ kemudian
tuliskan passwordnya nah pastikan penulisan password benar dan anda ingat
karena untuk password ketika di ketik tdak akan kelihatan .untuk contohnya bisa
di lihat pada gambar di bawah ini.
KOFIGURASI CLIENT
Apabila konfigurasi pada server centos sudah selesai selanjutnya
adalah konfigurasi/setting pada client windows nya.Nah langkah selanjutnya
adalah mengkoneksikan client ke telnet server, nah karena kita sudah mempunyai
telnet server pada centosnya nah untuk menghubungkanya kita membutuhkan telnet
client.nah pada client windows ini yang di lakukan adalah mengaktifkan fitur
telnet client. Caranya :
Klik kanan pada menu/start/gambar
windows/ kemudian klik control panel
lalu pilih Programs
Selanjutnya adalah klik Turn on windows features on or off
Nah untuk
mengaktifkan features telnet client cari lah telnet client pada windows
features kemudian beri tanda ceklis pada checkbox telnet client kemudian klik
ok.
Kemudaian tunggu
beberapa menit proses penambahan
features pada client windowsnya.
Apabila sduah
selesai bisa di close saja
SETTING IP ADDRES PADA
CLIENT
Selanjuny adalah setting IP address pada client supaya antara
server centos dan client saling terhubung jaringan. Pastikan IP pada cliet satu
network dengan si server.
TEST
PING
Selanjutnya adalah pengetesan ping apakah
server dengan client sudah terhubung dalam satu jaringan. Pastikan hasil
keduannya adalah reply.
Client>>>Server
Server>>>Client
MELAKUKAN REMOTE
Setelah di ping dan hasil keduannya reply maka selanjuny adalah
pengujian remote mengunkan telnet. Carnya adalah tulis kan command
“telnet(spasi)ip addres server” di CMD,
Kemudian masukan username dan password nya.
Nah ini lah hasilnya.Di sini saya sudah
berhasil masuk sebagai client pada telnet nay.
KONFIGURASI
LOGIN USER ROOT PADA CLIENT.
Selanjutnya adalah melakukan konfigurasi login
user root.nah kenapa harus di konfigurasi?? Oke pada saat kita login mengunkan
server telnet kita tidak bisa mengakses secara langsung user root,nah untuk
masuk ke user root kita harus masuk terlebih dahulu sebagai user biasa. Oleh
karena itu saya akan melakukan konfigurasi login user root supaya kita bisa
langsung masuk mengunkan user root.
Caranya :
Lakukan edit file securetty caranya adalah
tuliskan syntax “vi /etc/securetty”
Kemudian tambahkanlah script pts/0 di bagian paling bawah dari script isi file scuretty
Dan hasilnya sebelum di lakukan konfigurasi dan sesudah .
Dan kitapun bisa masuk mode root langsung tanpa masuk ke user bisa.
BEFORE
Untuk contohnya:
Ketika pts/0 saya mencoba mebuka dan login root paa ke dua telnet
dan hasilnya. Yang pertama bisa masuk mode root dan yang kedua tidak bisa masuk
pasti akan muncul login incorrect
Setelah di konfigurasi menjadi pts/1 saya pun membuka telnet lagi dan mencoba masuk mode root lagi
dan hasilnya telnet yang ketiga ini sama seperti tadi tidak bisa login mode
root karena pts/1 itu membatasi
akses mode root untuk telnet sebanyak 2.
Kemudian saya pun mengubah ptsnya
menjadi pts/2 supaya telnet yang
ketiga bisa masuk ke mode root karena pts/2
mengizinkan telnet untuk masuk mode root sebanyak 3.
Dan hasilnya telnet yang ketiga pun bisa mengakses mode root.bisa di lihat pada gambar di login mode root di bawah ini saya memberikan kotak merah itu adalah pts masing masing yang di gunkan supaya bisa login mode root
Oke ini adalah penjelasan terakhir yang akan
membuktikan bahwa telnet tidak aman untuk melakukan remote.Na untuk pembuktiannya
bisa di lakukan menngunkan gns3/wireshark.
Oke karena saya membuat topolginya menggunkan
GNS3 jadi mudah saja untuk melakukan pembuktiann.
Caranya:
Klik kanan pada kabel yang terhubung dengan
server kemudian klik start capture
Lalu pilih intefaces yang akan di capture,nah untuk ini saya
memilih intefaces SW1 Port 1
Kemudian akan muncul tampilan dari wireshrak seperti gambar di
bawah ini kemudian lihat apakan terdapat telnet
Nah jadi dari
hasil pembuktian tadi kesimpulanny adalah ketika kita melakukan remote
mengunkan telnet tingkat ke amannnya sagat rendah karena data pada client tidak
terenskripsi dengan baik ,denagn seperti itu aktifitas remot masih dapat di
sadap.
Oke mungkin cukup sekian tutorial saya
kali ini kurang lebihnya mohon maaf ,apa bila ada salah kata/typo harap di
maafkan .dan jangan lupa nantikan postingan terbaru saya selanjutnya.
Bye:v
