IMPLEMENTASI AUTHENTICATION SYSTEM PADA PORT KNOCKING UBUNTU SERVER MENGGUNAKAN KNOCKD DAN PYTHON

zainal amir mahmud

Abstract


Keamanan yang baik untuk sebuah server adalah menonaktifkan layanan yang sedang tidak digunakan untuk mencegah serangan pada server. Namun masih banyak ditemukan kasus yang menyerang server, umumnya serangan dilakukan oleh penyerang dengan menggali informasi detail dari calon korbannya. Serangan yang dilakukan pada server kebanyakan dari layanan port yang terbuka dari layanan server, teknik yang sering dilakukan oleh penyerang yaitu Scanning dan bruteforce. Untuk tujuan ini, digunakan sebuah metode port knocking yang dikembangkan. Port knocking berfungsi untuk menyembunyikan layanan server sampai urutan ketukan dilakukan. Perangkat port knocking pada sistem operasi linux adalah knockd. Knockd berperan mendengarkan ketukan semua lalu lintas pada Ethernet, mendengarkan urutan ketukan khusus sampai sesuai. Akan tetapi metode port knocking masih memiliki beberapa kelemahan seperti TCP replay. port scanning dan lain-lain. Penelitian ini mengusulkan metode menggunakan authentication untuk meningkatkan keamanan, client harus mempunyai file yang digunakan authentication pada server sehingga memperoleh hak untuk mengakses layanan yang diperlukan dari server.


Full Text:

PDF

References


Ramaki, Ali Ahmadian, and Reza Ebrahimi Atani. "LANGUAGE-BASED SECURITY TO APPLY COMPUTER SECURITY." International Journal on Cryptography and Information Security (IJCIS) 2.3 (2012): 37-47.

Srivastava, Shiv Shakti, and Nitin Gupta. "A Novel Approach to Security using Extended Playfair Cipher." International Journal of Computer Applications (0975–8887) Volume (2011).

Z. A. Khan, N. Javaid, M. H. Arshad, A. Bibi, and B. Qasim, “Performance evaluation of widely used portknoking algorithms,” Proc. 14th IEEE Int. Conf. High Perform. Comput. Commun. HPCC-2012 - 9th IEEE Int. Conf. Embed. Softw. Syst. ICESS-2012, pp. 903–907, 2012..

Ali, Fakariah Hani Mohd, Rozita Yunos, and Mohd Azuan Mohamad Alias. "Simple port knocking method: Against TCP replay attack and port scanning." Cyber Security, Cyber Warfare and Digital Forensic (CyberSec), 2012 International Conference on. IEEE, 2012.

Andreatos, A. S. Hiding the SSH port via smart Port Knocking. International Journal Of Computer .vol11 .2017.

Boroumand, Laleh, et al. "Virtualization Technique for port-knocking in mobile cloud computing." Int. J. Advanced Soft Comput. Appl. 6.1 (2014).

Mehran, Pourvahab, Ebrahimi Atani Reza, and Boroumand Laleh. "SPKT: Secure Port Knock-Tunneling, an enhanced port security authentication mechanism." Computers & Informatics (ISCI), 2012 IEEE Symposium on. IEEE, 2012.

Datir, Mr Harshal N. "A Modified Hybrid Port Knocking Technique for Host Authentication: A Review. 2012"

Rash, Michael. Linux Firewalls: Attack Detection and Response with iptables,psad, and fwsnort. No Starch Press, 2007.

Awan, Awan. "Memberikan Akses Legal Terhadap Port Tertentu Yang Telah Ditutup oleh Firewall dengan Metode Port Knocking." Jurnal Ilmiah CORE IT 2.1 (2017).

M. Krzywinski, "Port Knocking Implementations," Port Knocking, [Online]. Available:http://www.portknocking.org/view/implementations




DOI: https://doi.org/10.32520/stmsi.v7i2.316

Refbacks

  • There are currently no refbacks.


Creative Commons License
This work is licensed under a Creative Commons Attribution-ShareAlike 4.0 International License.