Skip to main content

Device Security

Overview
Ketika OS diinstall, security setting diset ke default value yang seringkali kurang oyee. di cisco ada fitur namanya autosecure yang bisa membantu securing device mu.

tapi sebenernya ada beberapa simple step yang bisa digunakan untuk mengamankan OS OS kebanyakan.

  • Jangan pakai default username dan password
  • akses ke systemnya harus dibatasi cuma boleh orang orang yang memang authorized aja.
  • service service yang fa penting harus dimatiin dan diuninstall aja kalo possible.
yang terakhir jangan lupa di patch, pake patch paling uptodate.

Password
password yang dipakai harus setrong. ada standar yang perlu di ikutin
  • pakai passwod minimal 8 karakter, makin panjang makin oyee
  • bikin password yng komplex, huruf besar huruf kecil, angka, symbol, spasi kalo possible
  • jangan pake password yang repetitif, kata kata umum, urutan angka, username, nama anjing,kucing, tanggal lahir, nomor ID, nama mbah mu, dan lainnya yang mudah ditebak
  • sering sering ganti password
  • password mu jangan ditulis dimanapun, simpan saja 'disini'

Basic security practice (cisco)

  • Router(config)#service password-encryption 
  • Router(config)#security passwords min-length
  • Router(config)#login block-for 120 attempts 3 within 60
    • ngeblok atempts dalam selama 120 detik jika ada 3 kali usaha yang gagal dalam 60 detik.
  • Router(config-line)#exec-timeout 
    • applicable di vty, console, aux. valuenya dalam menit yak.

Ngaktifin SSH
  1. step 1, pastikan router punya hostname yang unique, kemudian masukin command ip domain-name kokom.com
  2. step 2, generate one-way secret key. untuk menggenerate ssh key gunakan command crypto key generate rsa general-key. artinya apa gw ga tau.ga dijelasin. tapi modulus menentukan ukutan key nya bisa dikonfig dari 360 sampai 2048 bit. makin gede makin oyeee. tapi makin lambat pemrosesannya encrypt decryptnya katanya. angka minimal yang direkomendasikan 1024.
  3. step 3 bikin local database username. menggunakan perintah username gema secret passwordmu
  4. aktifkan inbound SSH session menggunakan login local dan transport input ssh -> kayaknya buat maksa vty nya cuma pake ssh, CMIIW

dah gitu tok





Comments

Post a Comment

Popular posts from this blog

Access Attack

Access attack memanfaatkan vulnerabilities authentication services, FTP services, dan web services untuk mendapakan entry ke web account, confidential databases, dan informasi sensitif lainnya. access attack dapat diklasifikasikan ke dalam 4 tipe. Password Attack : attacker bisa menggunakan beberapa metode brute force attacks trojan horse programs packet sniffers Trust Exploition Port Redirection Man-in-the-middle dah gitu aja
Post a Comment
Read more