Tanya :
Bisakah saya memalsukan IP saya saat mengakses layanan SSH ? Bagaimana caranya ?
Jawab :
Bisa.
Cara termudah adalah dengan menggunakan torify, seperti contoh berikut :
torify ssh admin@alamatserver.com
Contoh log-nya di /var/log/auth.log akan tampak seperti berikut :
Aug 19 10:31:54 namaserver sshd[27034]: Invalid user admin from 74.120.13.132
Aug 19 10:31:54 namaserver sshd[27034]: Failed none for invalid user admin from 74.120.13.132 port 44194 ssh2
Aug 19 10:32:03 namaserver sshd[27034]: pam_unix(sshd:auth): check pass; user unknown
Aug 19 10:32:03 namaserver sshd[27034]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=bouazizi.torservers.net
Aug 19 10:32:05 namaserver sshd[27034]: Failed password for invalid user admin from 74.120.13.132 port 44194 ssh2
Angka IP yang berwarna biru itu adalah IP “palsu”
Dan tampak juga bahwa pengguna torify masih bisa terdeteksi di log dengan adanya keterangan (berwarna merah) : ruser= rhost=bouazizi.torservers.net –
Seorang sysadmin juga dapat kemudian melakukan blocking terhadap pengguna Tor, agar layanan tersebut tidak disalahgunakan untuk sesuatu yang tidak baik.
Demikian semoga manfaat. (rezaervani@gmail.com)
Leave a Reply