Pada gambar tersebut provider memegang tanggung jawab penuh atas infrastruktur yang mereka sediakan seperti uptime server, storage hingga network pada environment Cloud. Pihak provider Cloud sudah menyediakan tools-tools untuk mencegah terjadinya cyber attack. Sedangkan untuk konfigurasi internal Virtual Machine (VM) merupakan tanggung jawab dari customer tersebut, seperti melakukan pengaturan firewall dan port yang boleh diakses untuk memastikan server hanya dapat diakses oleh orang yang sudah memiliki izin untuk masuk kedalam layanan Cloud Computing.
Sebagai contoh salah satu serangan yang paling sering terjadi yaitu brute force. Sebuah teknik serangan kepada server untuk melakukan percobaan terhadap password dengan cara menebak kemungkinan password server. Hal ini menjadi sangat fatal jika para hacker tersebut berhasil masuk kedalam server.
Sebagai best practice meminimalisir brute force le SSH, kita dapat memanfaatkan firewall dengan menambahkan konfigurasi iptables sebagai berikut :
iptables -A INPUT -i eth0 -p tcp -m tcp โdport 22 -m state โstate NEW -m recent โset โname SSH โrsource
iptables -A INPUT -i eth0 -p tcp -m tcp โdport 22 -m recent โrcheck โseconds 30 โhitcount 4 โrttl โname SSH โrsource -j REJECT โreject-with tcp-reset
iptables -A INPUT -i eth0 -p tcp -m tcp โdport 22 -m recent โrcheck โseconds 30 โhitcount 3 โrttl โname SSH โrsource -j LOG โlog-prefix โSSH brute force โ
iptables -A INPUT -i eth0 -p tcp -m tcp โdport 22 -m recent โupdate โseconds 30 โhitcount 3 โrttl โname SSH โrsource -j REJECT โreject-with tcp-reset
iptables -A INPUT -i eth0 -p tcp -m tcp โdport 22 -j ACCEPT
Simpan dan restart iptables.
service iptables saveservice iptables restart
Catatan: Sesuaikan public interface dengan server Anda, misal jalankan perintah ifconfig untuk mengetahuinya.
Selain itu, service Fail2Ban dapat berfungsi untuk mengindentifikasi serangan yang terjadi di server (link : http://www.biznetgiocloud.com/konfigurasi-fail2ban-untuk-mengamankan-server/). Fail2ban akan menambahkan peraturan baru ke iptables sehingga memblok IP address dari penyerang, baik untuk periode tertentu maupun secara permanen. Fail2ban juga dapat mengirim notifikasi melalui email sehingga dapat diketahui jika sedang terjadi serangan. Fail2ban biasanya digunakan untuk memonitor serangan melalui SSH, namun Fail2ban juga dapat diatur untuk memonitor service lain yang menggunakan log file dan berpotensi diserang.
Selain brute force, serangan yang sering terjadi adalah DdoS. Merupakan serangan yang dilakukan dengan membanjiri server target dengan paket data dalam jumlah besar. Yang paling sering diserang yaitu port-port yang umum digunakan seperti port 80 untuk web service, 22 untuk SSH, 21 untuk FTP, dan 23 untuk Telnet.
Beberapa langkah untuk mencegahnya dapat melakukan limitasi akses pada server tersebut atau juga membelokkan port menggunakan port forwarding. Sebagai contoh untuk web service, gunakan port 443 dengan menambahkan SSL. Manfaat menggunakan SSL adalah untuk menjaga informasi sensitif selama dalam proses pengiriman melalui Internet dengan cara dienkripsi, sehingga hanya penerima pesan yang dapat memahami hasil enkripsi tersebut.
Dengan demikian sangat penting untuk memilih Cloud Computing services yang dapat dipercaya dengan standard security yang baik untuk memastikan data dan privasi anda menjadi lebih aman.
Klik disini www.biznetgio.com
Leave a Reply