Scanning keamanan jaringan kali Linux dengan NMAP

pada tanggal
0

Cara Lihat Firmware, ubah identity, managemen User, dan buat SSH Key di MikroTik CLI

pada tanggal
Cara Lihat Firmware, ubah identity, managemen User, dan buat SSH Key di MikroTik CLI

    Hai, Actioners. Kembali lagi di Blog saya. Pada Tutorial kali ini saya akan menjelaskan tentang bagaimana Cara Melihat informasi Firmware dan mengupgradenya, mengubah Identity dari MikroTik, managemen User, dan membuat SSH Key dengan tampilan CLI. Enjoy the Read.

Pengertian
    Firmware adalah Suatu Komponen yang berguna untuk memulai Suatu perangkat seperti RB. Memulainya dengan BOOTing yaitu Suatu Kondisi dimana RB pertama kali Aktif dan Mati.
   Group User adalah Suatu kumpulan Hak akses yang dapat digunakan untuk Users yang ditambahkan Group User dengan Hak akses (policy) tertentu.

Tujuan
  1. Untuk mengetahui RB, Firmware, dan menguprade Firmware MikroTik.
  2. Untuk mengubah identitas RB, dan melihat identitasnya MikroTik.
  3. Untuk mengetahui Default User dan Group User.
  4. Untuk mengetahui Cara konfigurasi Users di Mikrotik.
  5. Untuk mengetahui Cara konfigurasi SSH Key untuk Mikrotik.

Syarat Tutorial
  1. Ketahui Bagaimana Cara Remote Mikrotik lihat disini.

Perangkat yang dibutuhkan
  1. Komputer/Laptop (Ruang penyimpanan tidak penuh)
  2. RouterBoard
  3. Winbox download disini
  4. PuTTY download 64-bit disini. download 32-bit disini.

Daftar ISI
  1. Firmware
  2. Identity
  3. Users
  4. SSH-PuTTY keygen

Langkah-langkah
A. Firmware
1. Pertama-tama, Remote RB dengan Winbox. Lalu, Lihat informasi mengenai RB Caranya dengan input system routerboard print. Dan terlihat bahwa RB yang saya gunakan yaitu RB951Ui-2HnD, Jika anda tidak menggunakan RB maka hanya terdapat keterangan routerboard: no. Dan juga terlihat informasi versi dari Firmware yaitu 6.44.5 pada bagian current-firmware. Dan juga versi terakhir Firmware yaitu 6.44.5. Artinya versi Firmware saya sudah terupdate pada versi terakhir.

2. Jika versi Firmware anda tidak pada versi terbaru. Maka anda dapat memperbaruinya. Caranya dengan input system routerboard upgrade. Lalu, tekan Y untuk yakin bahwa anda ingin mengupgradenya. Lalu, Reboot RB agar perubahan dapat disimpan. Caranya dengan input system reboot. Lalu, tekan Y untuk melanjutkannya.

B. Identity
1. Selanjutnya, Ubah identitas RB untuk mengidentifikasi dan membedakan RB satu dengan yang lainnya. Caranya dengan input system identity set name=(nama_Identitas_RB).

2. Lalu, Untuk melihat Identity-nya. Caranya dengan lihat pada bagian Box Connect Winbox di Kolom Identity Sebelum meremote-nya.

3. Lalu, Setelah meremote-nya. Lalu, Lihat pada bagian Main Title. Dan pada bagian Home Directory di Terminal.

C. Users
1. Selanjutnya, Lihat Informasi Default Users dan Group Users. Caranya dengan input user print untuk melihat informasi Default Users. Dan terdapat informasi bahwa Default User yaitu Admin dengan Group Users yaitu Full dan terakhir kali log-in yaitu pada pukul 06:23:38 pagi hari dan pada tanggal 29 maret 2021. Lalu, input user group print untuk melihat informasi Default Group Users. Dan terdapat informasi bahwa Default Group Users yaitu read, write, dan Users.

2. Lalu, Tambahkan User baru dengan Default Group Users. Caranya dengan input user add name=(nama_user_anda) group=full password=(password_user_anda) untuk menambahkan user baru dengan Group Users yaitu Full. Lalu, Input user add name=(nama_user_anda) group=write password=(password_user_anda) untuk menambahkan user baru dengan Group Users yaitu Write. Lalu, Input user add name=(nama_user_anda) group=read untuk menambahkan User baru dengan Group Users yaitu Read.

3. Lalu, Nonaktifkan user admin untuk mencegah orang lain login dengan user admin pada RB anda. Caranya dengan input user disable admin. Lalu, Input user print untuk memeriksa hasilnya. Dan jika terdapat tanda X pada user admin artinya User tersebut dalam keadaan nonaktif.

4. Lalu, Anda dapat mencoba untuk menggunakan ketiga User dengan Default Group Users yang telah dibuat. Caranya dengan Remote RB dengan Winbox. Lalu, Isi Username = (nama user yang dibuat). Lalu, Isi Password = Password dari User yang dibuat sebelumnya). Pada langkah ini saya mencoba untuk mencontohkan login dengan user yang memiliki Group User yaitu Full.

5. Dan User dengan Group Users yaitu Full dapat bebas mengakses dan mengkonfigurasi serta menggunakan semua fitur yang ada disediakan MikroTik seperti User admin. Tetapi, User Write dapat mensetting yang lainnya selain managemen Users.

6. Lalu, Login dengan User Write Caranya sama seperti langkah sebelumnya. Dan terlihat bahwa User Write tidak dapat melakukan Settingan pada Fitur Users. atau dengan kata lain User Write tidak dapat melakukan managemen Users.

7. Lalu, Login dengan User Read. Karena User Read tidak dilakukan setting. Jadi, User Read hanya dapat digunakan jika tanpa password. Dan terlihat juga bahwa User Read hanya dapat membaca/melihat Hasil Konfigurasi/Settingan RB dan tidak dapat melakukan managemen/konfigurasinya. Dan juga itu berlaku pada semua fitur yang disediakan.

8. Lalu, anda dapat membuat Group User dengan Hak akses tertentu. pada Contoh tutorial ini yaitu hanya dapat mengakses. Caranya dengan input user group add policy=ssh,telnet,winbox,web name=(nama_group_anda) comment="(Note_Book_Group_anda)". Dan pastikan jika nama-nya memiliki spasi maka tambahkan tanda petik dua ("). Dan juga jika anda ingin melihat informasi groupnya Caranya sama pada langkah sebelumnya yaitu dengan input user group print. Dan pada Comment dari Group yang dibuat muncul pada hasil print sama seperti tampilan Comment pada User admin.

9. Lalu, Buat User dengan Group User baru dibuat sebelumnya. Caranya dengan input user add name=(nama_user_anda) group=(nama_group_baru) password=(password_user_anda). Lalu, Input user print untuk memeriksanya. dan terlihat bahwa user yang dibuat telah berhasil terbuat.

10. Lalu, Anda dapat mencoba mengakses remote RB anda dengan user baru sebelumnya dengan cara yang sama seperti sebelumnya. Dan terlihat bahwa User dengan hak akses hanya dapat mengakses saja tidak dapat membaca dan mengedit/mengkonfigurasi RB. Karena policy pada group user yang dibuat hanya ssh,telnet,winbox,web.

11. Lalu, Anda dapat menghapus User yang ada dan mengaktifkan kembali User admin. Caranya dengan input user print untuk melihat user yang ada. Lalu, Hapus User yang ada. Caranya dengan input user remove (nama_user_anda). Lalu, Anda juga dapat mengaktifkan kembali User admin. Caranya dengan input user enable admin. Lalu, Input user print untuk memeriksanya.

D. SSH-PuTTY keygen
-public keys
1. Selanjutnya, Buat SSH key. Caranya dengan klik kanan pada PuTTY yang ada di Taskbar. Lalu, klik Run PuTTYgen untuk membuka PuTTYgen. Karena untuk membuat SSH-PuTTY keygen membutuhkan aplikasi/software PuTTYgen. Jika anda ingin memunculkan PuTTYgen seperti berikut maka pastikan untuk proses instalasi PuTTY harus ceklis semua untuk memilih dan menambahkan semua aplikasi yang ada di PuTTY. Lalu, 

2. Lalu, Generate/Ciptakan SSH Key. Caranya dengan klik Generate pada PuTTY Key Generator. Karena terlihat bahwa pada bagian Key yaitu No key. Artinya tidak ada key.

3. Lalu, akan terdapat keterangan bahwa kita dimohon untuk menggerakkan Cursor anda pada kotak yang berwarna abu-abu pada PuTTY Key Generator secara acak. agar ter-Generate SSH Key-nya.

4. Lalu, Akan muncul tampilan seperti gambar berikut pada bagian Key. Artinya Key sudah terbuat. Dan terdapat juga keterangan bahwa Kode-kode ini akan dijadikan untuk Public key. Untuk membuat Public key. Caranya dengan pilih dan Copy Kode-kode yang ada dibagian Key.

5. Lalu, Paste-kan pada Notepad. Karena Tipe/Ekstensi File Notepad dapat diubah menjadi .pub atau ekstensi public key.

6. Lalu, Simpan File Sebagai... agar dapat diubah menjadi .pub. Caranya dengan klik File > Save As... atau dengan Shorcut Ctrl+Shift+S. Lalu, Isi nama File dengan nama anda. Saran saya beri nama yang mudah diidentifikasi agar mudah mengenali dan sulit tertukar dengan yang lainnya. Lalu, tambahkan akhirannya dengan .pub untuk mengubahnya menjadi ekstensi public key. Lalu, pada bagian Save as Type ubah menjadi All Files. Agar File tidak hanya menjadi .txt atau File Note. Jadi, Dapat berubah menjadi File .pub. Lalu, Pilih Direktori untuk tempat menyimpan File ini. Lalu, Klik Save untuk menyimpannya.

7. Lalu, Remote RB dengan FTP menggunakan File Explorer. Lalu, paste-kan File tersebut pada RB yang diremote FTP tersebut.


8. Lalu, Anda dapat melihat File yang sudah dipastekan pada RB tersebut pada Terminal Winbox. Caranya dengan input file print. Dan terlihat bahwa File Public Key sebelumnya sudah berhasil diletakkan pada RB.

-Private Keys
9. Lalu, Buat Private Key. Caranya dengan klik Save private key pada PuTTY Key Generator. Dan pastikan PuTTY Key Generator yang di Buat Private Key merupakan PuTTY Key Generator yang sebelumnya. Jadi, Selama membuat SSH-PuTTY keygen maka pastikan tidak di Close PuTTY Key Generatornya. Jika terlanjur di Close maka Ulangi Proses pembuatan SSH key-nya dari langkah awal. Lalu, Jika muncul peringatan seperti gambar berikut maka tekan Yes. Arti dari Peringatan tersebut ialah apakah anda yakin ingin menyimpannya tanpa menambahkan Key Passphrase yang digunakan jika Write dan Read. Artinya anda akan dimintai password dari passphrase yang dibuat. Write maksudnya yaitu Upload dan Download. Read artinya jika dibuka File-nya.

10. Lalu, Simpan Sebagai .ppk. Caranya dengan Isi nama File terlebih dahulu. Lalu, Pada bagian Save as type pilih PuTTY Private Key Files (*.ppk). Lalu, klik Save untuk menyimpannya.

-Import Public Keys
11. Lalu, Import File Public Keys yang sudah dipaste-kan sebelumnya untuk digunakan Public Keysnya pada User tertentu (misal: admin). Caranya dengan input user ssh-keys import public-keys-file=(nama_file_public_keys) user=(nama_user_yang_dipilih_untuk_ditambahkan_ssh_key). Jika anda ingin melepas/tidak menggunakan SSH Key maka anda dapat mengekspor-nya.

12. Lalu, Anda dapat memastikan apakah File sudah diekspor atau belum. Caranya dengan input user ssh-keys print. Dan terlihat bahwa ssh key sudah ditambahkan pada admin. Dan terdapat simbol R artinya RSA. RSA yaitu protokol kriptografi yang berfungsi untuk mengamankan komunikasi data, suara, dan video. RSA merupakan protokol kriptografi yang pertama kali muncul sehingga kurang aman. Untuk itu, anda dapat mengubahnya menjadi DSA. DSA yaitu protokol kriptografi yang berbentuk tanda tangan sehingga lebih aman dari RSA. tanda tangan tidak dapat dideteksi dan dibaca oleh komputer. dan terlihat pada Bits yaitu 2048 artinya RSA versi 2.0.

-Remote dengan SSH Keys
13. Lalu, Anda dapat me-remote RB dengan SSH menggunakan PuTTY. dengan menggunakan SSH Keys. Caranya dengan buka software/aplikasi PuTTY. Lalu, Input IP RB pada bagian Host Name (or IP address). Lalu, Klik tanda + pada SSH. Lalu, Klik Auth. Lalu, Klik Browse. Lalu, Pilih File Private Keys sebelumnya. Lalu, Klik Open untuk membukanya. Lalu, Klik Open untuk membuka akses SSH.

14. Lalu, Login dengan user admin. Dan terlihat bahwa SSH telah diauthentikasikan oleh publik keys sebelumnya. Dan juga terlihat identitas dari public keys sebelumnya yaitu rsa-key-20210329. Untuk mengubahnya anda terdapat pada bagian comment key di PuTTY Key Generator.

-Percobaan tanpa SSH Keys
15. Lalu, Jika anda langsung login dengan user yang telah ditambahkan SSH Key sebelumnya tanpa menambahkan Private key. Maka anda tidak akan berhasil Login dengan User tersebut. meskipun, Password dan Username sudah sesuai.



Semoga berhasil Konfigurasinya.
Terima kasih atas kunjungannya.
Sampai Jumpa lagi pada tutorial selanjutnya.


Komentar

Posting Komentar