Brute force attack, aw snap!!!

Seminggu ini sering saya menerima notifikasi dari server bahwa telah terjadi serangan brute force dari beberapa alamat IP. Menurut saya brute force ini kerjaan orang iseng, dan ternyata masih ada saja. Bagi server untuk pulic area (memakai IP publik) ini sebenernya serangan yang simple tapi harus diwaspadai. Jika tidak namanya percobaan bisa saja berhasil.

The following is a summary event for exceeded login failures on XXXXX:

SOURCE ADDRESS: 218.19.x.x
TARGET SERVICE: dovecot
FAILED LOGINS: 53
EXECUTED COMMAND: /etc/apf/apf -d 218.x.x.x {bfd.dovecot}

SOURCE LOGS FROM SERVICE ‘dovecot’ (GMT +0700):

Nov 11 13:27:11 vps1 dovecot: pop3-login: Disconnected (auth failed, 1 attempts): user=<admin@27>, method=PLAIN, rip=x.x.x.x, lip=x.x.x.x
Nov 11 13:27:13 vps1 dovecot: pop3-login: Disconnected (auth failed, 1 attempts): user=<support@27>, method=PLAIN, rip=x.x.x.x, lip=x.x.x.x
Nov 11 13:27:16 vps1 dovecot: pop3-login: Disconnected (auth failed, 1 attempts): user=<webmaster@27>, method=PLAIN, rip=x.x.x.x, lip=x.x.x.x
Nov 11 13:27:18 vps1 dovecot: pop3-login: Disconnected (auth failed, 1 attempts): user=<test@27>, method=PLAIN, rip=x.x.x.x, lip=x.x.x.x
Nov 11 13:27:21 vps1 dovecot: pop3-login: Disconnected (auth failed, 1 attempts): user=<test@27>, method=PLAIN, rip=x.x.x.x, lip=x.x.x.x
Nov 11 13:27:23 vps1 dovecot: pop3-login: Disconnected (auth failed, 1 attempts): user=<test1@27>, method=PLAIN, rip=x.x.x.x, lip=x.x.x.x
Nov 11 13:27:26 vps1 dovecot: pop3-login: Disconnected (auth failed, 1 attempts): user=<guest@27>, method=PLAIN, rip=x.x.x.x, lip=x.x.x.x
Nov 11 13:27:28 vps1 dovecot: pop3-login: Disconnected (auth failed, 1 attempts): user=<guest@27>, method=PLAIN, rip=x.x.x.x, lip=x.x.x.x
Nov 11 13:27:31 vps1 dovecot: pop3-login: Disconnected (auth failed, 1 attempts): user=<info@27>, method=PLAIN, rip=x.x.x.x, lip=x.x.x.x

cuplikan report brute force

Serangan brute force itu menebak-nebak username dan password. Terlihat di log, penyerang mencoba2 user yang available info@27, guest@27, test@27, testi@27, support@27, admin@27 dll. Sekarang bagaimana mangatasinya? Pada server saya tanamkan APF dan BFD, BFD(brute force detection) untuk mendeteksi serangan bruteforce dan APF digunakan untuk memutus koneksi dari penyerang. Rule yang saya terapkan jika ada 15 kali gagal login dari satu alamat IP maka itu dianggap brute force dan system secara otomatis memblok semua paket yang datang dari alamat IP tersebut. Cara instalasinya disini Install APF Firewall & BFD

Mau punya cloud sendiri?

Komputasi awan atau cloud lagi menjadi pilihan bagi mereka yang tidak mau kerepotan dengan hardware. Kemudian untuk mempuanyai cloud sendiri(private cloud) sekarang relatif cukup mudah, mau SaaS, PaaS, atau IaaS?. Banyak platform yang bisa kita pakai baik berlesensi atau free untuk cloud private. Kususnya IaaS (Infrastruktur as Service), jika kita punya satu server yang wah daripada dibuat dedicated mending dibuat cloud. Intinya adalah virtualisasi tapi jika gak mau repot-repot banyak platform yang bisa kita pakai, diantaranya eucalyptus, proxmox dan lainnya.

Proxmox adalah sebuah virtualisasi managemen (boleh gak disebut sistem operasi?), dia dibangun dari Kernel-based Virtual Machine (KVM) hypervisor dan OpenVZ. Fitur yang ditawarkan sangat menarik (lebih detile dari fitur ada di proxmox.com)

Server yang saya pegang sekarang memakai produk ini, dari segi monitoring sumbar daya sangat membantu (terima kasih tong fang| loh). Keuntungan jelas sekali satu server bisa beranak jadi banyak melalui virtualisasi atau umum disebut VPS(virtual private server, harus sewa ip public lg :D ).


Tampilan utama dari proxmox, simple tidak terlalu rumit. Menurut saya ini rekomended sekali untuk membangun infrastruktur clou. Kemudian dengan mudah bisa melihat penggunaan resource dari satu VPS, tanpa harus login ke VPS kita bisa melihat pemakaian sumberdaya.

Kemudahan yang lainnya, untuk membuat VPS tinggal klik dan klik sama lah dengan membuat guest pada virtual box. Banyangin jika buat VPS manual menggunakan KVM :p.
Dari tadi ngomong kemudaha saja, bagaimana dengan tingkat keamanan?  dari wikinya dia bilang proxmox butuh pengamanan dari segi port, banyak yang merekomendasikan external hardware firewall, alternatif lain bisa pakai apf.

PDF file