Oke, sudah lama sekali ya tidak posting lagi karena kesibukan admin jadinya blog ini sedikit terlantar kan. oleh sebab itu kali ini saya akan kembali memposting hal menarik dengan Sistem Operasi CentOS. Yaitu cara menginstal telnet di CentOS. Telnet biasa digunakan untuk meremote pc yang berbasis CLI.
ini dia topologinya.....
Oke, kita mulai saja konfigurasi nya ya.............
1. Ketikkan "yum install telnet telnet-server -y" untuk memasang telnet pada centos kalian
Tunggu sebentar hingga akan muncul seperti tampilan diatas, ada tulisan complete yang artinya sudah selesai penginstalan.
2. Cek Apakah sudah ada file telnet nya dengan perintah "rpm -qa |grep telnet"
3. Selanjutnya kita jalankan Telnet nya dengan perintah "systemctl start telnet.socket"
Disini saya menggunakan 2 perintah . perintah pertama yaitu "systemctl start telnet.socket" dan kedua "systemctl enable telnet.socket". Perintah pertama sudah jelas untuk menyalakan telnet nya. dan perintah kedua untuk menyalakan secara otomatis telnet nya ketika komputer kalian dinyalakan.
4. Selanjutnya kita mengallowkan port 23 di firewall.
disini saya menggunakan perintah "firewall-cmd --permanent --add-port=23/tcp". perintah ini berfungsi untuk mengizinkan setiap packet yang diterima dari port 23 diizinkan oleh firewall. Mengapa kita harus mengallowkan port 23 ? Karena jika tidak kita allow kan maka telnet tidak akan bisa dilakukan karena telnet berjalan pada port 23.
5. Selanjutnya kita reload firewallnya
Dengan perintah "firewall-cmd --reload". Disini kita reload dulu firewallnya. Mengapa kita harus mereload nya? karena jika tidak kita reload, konfigurasi pada firewall tidak akan berjalan oleh karena itu kita harus reload firewallnya.
6. Selanjutnya kita tambahkan user baru untuk login di telnet.
"useradd chris1" untuk menambahkan user chris1.
"passwd chris1" untuk memberi password pada chris 1.
selanjutnya kita isikan password nya bebas sesuai kebutuhan kalian saja. jika sudah kita isi passwordnya, kita retype lagi. pembuatan user ini berguna untuk login disaat melakukan remote dengan telnet.
7. Edit File Securetty
Kita buka file "securetty" dengan perintah "vi /etc/securetty". kita bisa gunakan perintah "vi atau nano". karena fungsi kedua command nya sama yaitu mengedit file.
Selanjutnya jika sudah terbuka, kita kebagian paling bawah dan tambahkan "pts/0". Mengapa kita tambahkan "pts/0" ? ini berguna untuk disaat kita login dengan root disaat meremote, kita hanya bisa membuka aplikasi remote itu sekali saja / kita tidak bisa melakukan remote dengan root sekaligus 2 atau lebih secara bersamaan.
Setting Client yang akan meremote
1. Setting Windows Features
Setelah kita mengkonfigurasi server kita ke client yang akan meremote sang server. Kita ke Client windows kita lalu ke > Control Panel > Program And Features > Turn Windows features on or off. Selanjutnya jika sudah terbuka, kita centang "telnet client". Selanjutnya OK.
2. Remote Lewat CMD
kita buka terlebih dahulu CMD nya. Karena kita akan meremote menggunakan "cmd" maka kita ketikkan pada cmd "telnet 10.10.10.2". Disini untuk ipnya bergantung dari IP servernya.
jika kalian ingin agar bisa login dengan root lebih dari 1 kali ikuti konfigurasi dibawah ini.
Konfigurasi Server
1.Edit File Securetty
Kita edit file "securetty" dengan perintah "vi /etc/securetty". Disini kita tambahkan "pts/1" dibagian paling bawah. Disini kita tahu bahwa jika kita menuliskan "pts/0" hanya bisa login 1 root. Sedangkan "pts/1" bisa login dengan root 2 kali.
Test Di Client
Dengan telnet lagi di CMD.
Dari 2 gambar ini kita lihat bahwa kita sudah bisa login dengan 2 cmd. Dan kedua - duanya bisa login dengan root. Jadi jika kalian mengatur banyaknya yang bisa login dengan root bisa kalian atur saja di file "securetty" pada direktori "etc".
Kelemahan TELNET
Disini kita gunakan wireshark untuk mengecek keamanan dari proses meremote dengan telnet.
Buka wireshark lalu kita ketikkan "telnet". Dan disitu tersedia beberapa list dari telnet. kita klik kanan.
Selanjutnya akan muncul seperti gambar diatas, kita pilih "follow TCP Stream".
Dan kita lihat disini hasilnya sudah terbaca dengan mudahnya password beserta username disaat login. Disini username nya hurufnya diulang sebanyak 2 kali. Jadi username chris1 dan passwordnya 123.
Oke, sekian dulu tutorial yang kali ini saya berikan. semoga tutorial kali ini bisa kalian mengerti bagi kalian semua dan juga bisa kalian coba sendiri.
Sign up here with your email
ConversionConversion EmoticonEmoticon