Cara Konfigurasi Server Telnet pada CentOS 7
Assalamualaikum Warrohmatullohi wabarokatuh .. hai semua , kembali lagi bersama saya , tentunya masih di blog yang sama yaitu skyblues2 , jika gak sama , sama samain aja lah :v . Kalau 2 hari kemarin saya membahasnya tentang Windows Server saja , sekarang saya akan membahas lagi tentang CentOS 7 , yak , kali ini saya mau menshare tutorial Konfigurasi Server Telnet pada CentOS 7...
Postingan ini adalah materi lanjutan dari post saya sebelumnya yaitu tentang Cara Mengatur Repository Local Pada Centos 7, tentunya jika agan mau melakukan konfigurasi ini ( telnet ) agan harus menginstal / mengatur repository local pada CentOS 7 terlebih dahulu , caranya ? tenang .. baca saja pos saya yang ini : Cara Mengatur Repository Local Pada Centos 7
Telnet merupakan kepanjangan dari Tellecomunication Network yang berarti komunikasi antar jaringan , sebuah protokol jaringan yang digunakan pada Internet atau Local Area Network untuk menyediakan fasilitas komunikasi berbasis teks interaksi dua arah yang menggunakan koneksi virtual terminal.
Oke jika agan sudah menginstall / mengatur repository local CentOS 7 mari kita mulai saja tutornya :
Alat dan Bahan :
Laptop
Virtual Box ( jika mau secara virtualisasi )
Windows 7 ( Client )
CentOS 7 ( Server )
Cemilan kalo ada :v
Berikut ini adalah Topologi dari lab ini :
 |
| gambar1(ST-SB2-DL) |
switch
di dalam topologi ini di anggap sebagai interface penghubung si client
dan si server dalam suatu network. Jadi si client dan si server harus
menggunakan interface yang sama. Disini saya memakai Windows 7 sebagai Client...
A. Setting Adapter
 |
| gambar2(ST-SB2-DL) |
Sebelum konfigurasi , ada baiknya bagi yang menggunakan virtual box mengatur adapter terlebih dahulu , setting adapter host-only pada server dan client , disini saya memakai metode 2 virtual box dalam mode Host-Only adapter. Kenapa memakai Host-Only Adapter ? Karena Mode Host-only dapat menghubungkan komputer guest dengan komputer host seolah-olah terhubung melalui jaringan. Bedanya dengan mode Bridged adalah Mode Host-only Adapter tidak mengharuskan host terhubung ke jaringan. Tapi sebelum kita mengatur adapternya , kita harus mengatur/membuat interfacesnya. Cara membuatnya bisa dilihat di postingan sebelumnya : Lab 2.2 Centos Server Repository Local
B. KONFIGURASI SERVER
1. Atur IP
 |
| gambar3(ST-SB2-DL) |
Inilah settingan IP server saya :
IP ADDRESS : 192.168.19.33
NETMASK : 255.255.255.0 atau /24
GATEWAY : 192.168.19.1
DNS : 192.168.19.1
Semuanya bisa agan ubah sesuai keinginan dan kebutuhan ....
2. Install Telnet Server
 |
| gambar4(ST-SB2-DL) |
Setelah selesai setting ip address , maka langkah selanjutnya adalah menginstall telnet pada server , tentunya jika kita mau menginstall ini kita harus Menginstall Local Repository pada CentOS 7 terlebih dahulu ...
Cara menginstall Telnet ini adalah dengan mengetikkan command : yum install telnet telnet-server -y
maksud dari yum -> YUM (Yellowdog Updater Modifier) sangat familiar dikalangan pengguna RedHat Enterprise Linux (RHEL), Fedora, CentOS, dan distro-distro lainnya yang berbasis .RPM. YUM merupakan pengelola paket berbasis teks yang bertugas mengelola paket berekstensi .RPM, ada pula YUM berbasis grafikal (GUI) yang bernama Yumex atau YUM Extender.
maksud dari -y adalah tandanya kita setuju untuk menginstall telnet... dan berikut adalah tampilan jika Telnet Server berhasil diinstall
 |
| gambar5(ST-SB2-DL) |
Perhatikkan pada kotak merah , itu adalah tanda jika telnet server berhasil diinstall , disitu juga ada tulisan complete ....
3. Cek Paket
 |
| gambar6(ST-SB2-DL) |
Langkah selanjutnya adalah mengecek apakah paket telnet sudah terinstal atau belum , cara mengeceknya bisa dilakukan dengan cara mengetikkan perintah :
rpm - qa |grep telnet
maksud dari perintah ini adalah mencari (grep) dan menampilkan semua (-qa) paket rpm yang terinstall khususnya telnet ...
dan yak , disitu ada 2 paket yang ditemukan yaitu paket telnet dan telnet server ,
4. Start Service Telnet
 |
| gambar7(ST-SB2-DL) |
Setelah paket dicek , dan ternyata paket itu ada , maka langkah selanjutnya adalah mengaktifkan dan memulai fitur telnet pada server , caranya adalah sebagai berikut :
systemctl enable telnet.socket => untuk mengaktifkan fitur telnet
systemctl start telnet.socket=> untuk memulai fitur telnet
5. Setting Firewall Port
 |
| gambar8(ST-SB2-DL) |
Selanjutnya adalah menyetting firewall , agar port default telnet yaitu port 23 bisa diakses oleh client... jika agan tidak mengatur ini , maka si client tidak akan pernah bisa mengakses telnet tersebut , berikut adalah settingan firewallnya :
firewall-cmd --permanent -add-port=23/tcp
firewall-cmd --reload
maksud dari perintah pertama adalah CMD pada client bisa diakses permanen pada port 23 , sedangkan pada perintah kedua adalah perintah untuk mereload/memuat ulang firewall server ...
6. Buat User Untuk Client
 |
| gambar9(ST-SB2-DL) |
Jika sudah sukses mengatur firewall , maka langkah selanjutnya adalah membuat akun untuk login client pada telnet server .. caranya adalah dengan mengetikkan :
useradd nama_user
passwd nama_user
masukkan_password_user
pastikan semuanya benar , walaupun passwordnya tidak kelihatan :v
C. KONFIGURASI CLIENT
1. AKTIFKAN TELNET CLIENT
Setelah konfigurasi pada server selesai , langkah selanjutnya adalah konfigurasi pada client , untuk mengkoneksikan ke telnet server , tentunya membutuhkan telnet client , nah sekarang itulah yang akan kita lakukan , yaitu mengaktifkan telnet client pada windows , kebetulan saya memakai windows 7 ( bisa memakai windows lain , asalkan kalian tau dimana tempat mengaktifkan fiturnya ).
Cara untuk mengaktifkan telnet client pada windows 7 adalah sebagai berikut :
klik menu/start-> control panel -> programs and features -> Turn Windows features on or off
 |
| gambar10(ST-SB2-DL) |
2. Cari Telnet Client
 |
| gambar11(ST-SB2-DL) |
Setelah itu , cari pilihan telnet client , lalu ceklis pada bagian checkbox , kemudian klik ok , maka akan keluar tampilan seperti ini :
 |
| gambar12(ST-SB2-DL) |
Gambar itu menandakan , bahwa windows sedang mengaktifkan fitur telnet client tersebut .. kita disuruh untuk menunggu beberapa menit...
3. Login ke Telnet
 |
| gambar13(ST-SB2-DL) |
Sebelum kita lanjut ke telnet , ada baiknya kita lakukan uji coba ping terlebih dahulu dari server ke client lalu sebaliknya dari client ke server ...
Ping dari server ke client :
 |
| gambar14(ST-SB2-DL) |
Ping dari client ke server
 |
| gambar15(ST-SB2-DL) |
Setelah mengaktifkan telnet pada client windows , baru kita bisa melakukan telnet ke server , pertama masuk ke CMD ( COMMAND PROMPT ) , caranya bisa menekan kombinasi tombol windows+r lalu ketikkan cmd kemudian enter. Maka akan keluar CMD , lalu ketikkan :
telnet ip_addres_server lalu enter ... contoh : telnet 192.168.19.33
ip yang dimasukkan adalah ip server yang akan kita remote
 |
| gambar16(ST-SB2-DL) |
Lalu masukkan username dan password yang sudah kita buat sebelumnya :
 |
| gambar17(ST-SB2-DL) |
Dan sukses , kita sudah berhasil masuk sebagai client pada telnet ini .....
D. KONFIGURASI LOGIN USER ROOT PADA CLIENT
edit file /etc/securetty :
 |
| gambar18(ST-SB2-DL) |
Kemudian tambahkan script pts/0 dibagian paling bawah script :
 |
| gambar19(ST-SB2-DL) |
Maka sebelumnya waktu kita login sebagai root , kita harus masuk dulu sebagai user biasa akan berubah menjadi langsung bisa masuk ke mode root...
BEFORE :
 |
| gambar20(ST-SB2-DL) |
AFTER :
 |
| gambar21(ST-SB2-DL) |
Fungsi dari pts/0 adalah untuk bisa melakukan login sebagai mode root walaupun belum pernah masuk sebagai mode user biasa... dan itu (masuk sebagai mode root) hanya bisa dilakukan telnet sekali saja , jika agan mau mengubahnya agar agan bisa mengakses mode root lebih dari sekali , agan cukup mengubah jumlah/value dari pts tersebut , misalnya pts/1 untuk mengakses mode root sebanyak dua kali , dan seterusnya ... ya beginilah kira kira jalan ceritanya :
pada saat pts/0 :
 |
| gambar23(ST-SB2-DL) |
Kita coba login root sebanyak 2 kali ...
 |
| gambar24(ST-SB2-DL) |
Dan hasilnya bisa diduga, walaupun dicoba berapa kali pun , hasilnya tetap sama saja kecuali diedit pts/0 menjadi pts/1.
Pada saat pts/0 diubah menjadi pts/1
 |
| gambar25(ST-SB2-DL) |
 |
| gambar26(ST-SB2-DL) |
Dan yak , sudah bisa login ... walaupun saya harus masuk ke mode biasa terlebih dahulu :v
E. PEMBUKTIAN TELNET TIDAK AMAN UNTUK REMOTE
Untuk melakukan pembuktian apakah telnet itu aman atau tidak , kita butuh aplikasi monitoring jaringan yaitu wireshark , Wireshark bisa dijalankan pada saat kita sudah menginstall GNS3 , karena fungsi GNS3 itu bisa meremote VM Virtual Box pada GNS3 , jadi kalau GNS3 gak ada , ya mungkin jika agan ingin melakukan capture wireshark pada VM ( Virtual Machine ) agan , mungkin capturenya gak akan berjalan dengan baik...
GNS3 bisa agan dapatkan disini : https://www.gns3.com/software/download
sebelumnya agan harus mendaftar akun GNS3 terlebih dahulu
sedangkan wireshark bisa agan dapatkan pada saat install GNS3 , atau agan juga bisa mendapatkan disini : https://www.wireshark.org/download.html
Sebelum anda capture , agan harus mengubah adapter pada virtual box agan menjadi not attached , karena kenapa ? agar VM bisa dijalankan di GNS3 , GNS3 akan mengatur adapternya secara otomatis...
 |
| gambar27(ST-SB2-DL) |
Setelah itu , kita akan mengcapture server untuk melihat proses remote telnet dari wireshark , bagaimana cara mengcapturenya , caranya adalah sebagai berikut :
klik kanan pada bagian jaringan yang ingin di remote , (disini saya meremote server) , jadi saya akan mengcapture server telnet , kemudian Klik start capture...
jika bingung , silahkan lihat gambar dibawah ini :
 |
| gambar28(ST-SB2-DL) |
Pilih interface yang akan agan capture , misalnya disini saya akan mencapture interfaces SW1 PORT 2 :
 |
| gambar29(ST-SB2-DL) |
Lalu akan muncul tampilan wireshark seperti ini , lihat pada bagian Telnet :
 |
| gambar30(ST-SB2-DL) |
Lalu klik kanan pada bagian kotak merah pertama (lihat pada gambar ) , pilih Follow TCP Stream , jika bingung lihat pada gambar dibawah ini :
 |
| gambar31(ST-SB2-DL) |
Dan tampilan wireshark pun akan menjadi seperti ini , disini adalah tampilan hasil capture telnet , disitu kita bisa lihat user serta password yang diketikan client waktu remote menggunakan telnet... kira kira seperti inilah tampilannya :
 |
| gambar32(ST-SB2-DL) |
Ya , dari sinilah kita bisa menyimpulkan bahwa remote server telnet ternyata tidak sepenuhnya aman ... karena data pada client tidak terenskripsi dengan baik , tentunya ini bisa menjadi peluang bagi sniffers untuk melihat semua aktifitas remote server telnet yang dilakukan client ...
ya sekian post dan tutorial saya untuk hari ini , jika ada kesalahan mohon dimaafkan dan dibetulkan , semoga bermanfaat bagi agan agan semua
salam 3 stripes and redstars !!!!
Tidak ada komentar :
Posting Komentar