LAB 3.1 KONFIGURASI SERVER TELNET cENTOS7 (MENGGUNAKAN GNS3)

KONFIGURASI SERVER TELNET

(CENTOS7)

Yayayayayayay,,,, balik lagi sama Gw nih yang biasa dipanggil malik. Kali ini saya akan memberi postingan mengenai CARA KONFIGURASI SERVER TELNET dan masih menggunakan GNS3 untuk konfigurasinya.
yang belum tau gns3, gns3 adalah sebuah program graphical network simulasi yang dapat mensimulasikan topologi jaringan yang lebih kompleks dibanding dengan simulator lainnya. program ini dapat dijalankan di berbagai sistem operasi, seperti windows , linux atau pun mac os. Ya mungkin itu mengenai GNS3

Postingan ini merupakan lanjutan dari repository local, jadi jika anda ingin menginstall telnet anda harus menginstall repository local terlebih dahulu. Untuk anda yang ingin tahu bagaimana cara menginstall repository local bias KLIK DISINI.

#Apaaa sih Telnet itu???

ð TELNET adalah sebuah protocol jaringan yang memungkinkan penggunanya dapat login dan bekerja pada system jarak jauh.

YA, LANGSUNG SAJA DI SIMAK UNTUK KONFIGURASINYA..!!

CEKIDOT:

BUAT TOPOLOGI

A. SETTING NETWORK ADAPTER

Kita ubah network adapter menjadi Host-only, mengapa harus host-only???? Karena Dalam mode ini OS server dapat mengakses OS client dan sebaliknya OS client juga dapat mengakes OS server. OS client dan server yang menggunakan mode jaringan host-only adapter secara langsung mereka berdua akan berada dalam satu jaringan yang sama.

A.KONFIGURASI SERVER

1. ATUR IP ADDRESS

IP server saya adalah 45.45.45.1/24, bagi anda yang belum tahu bagaimana cara mengatur ip address pada centos7 buka postingan saya sebelumnya atau klik DISINI.

2. INSTALL TELNET

Sebelum anda ingin menginstall telnet ini, anda harus menginstall repository local terlebih dahulu, untuk yang belum tau caranya bisa klik DISINI.

Perintah untuk menginstall Telnet ini adalah “yum install telnet telnet-server -y”

3. PENGECEKAN PAKET

Selanjutnya adalah pengecekan paket apakah telnet sudah terinstall atau belum, perintahnya adalah “rpm –qa |grep telnet”

4. START SERVICE TELNET

Setelah pengecekan bahwa paket tersebut ada, selanjutnya adalah mengaktifkan atau memulai fitu telnet pada server, perintahnya adalah sebagai berikut:

- Systemctl enable telnet.socket (berfungsi untuk mengaktifkan fitur telnet)

- Systemctl start telnet.socket (untuk memulai fitur telnet)

5. SETTING FIREWALL PORT

Fugsinya adalah agar port default telnet(port23) dapat diaksees oleh client, jika kita tidak mengatur ini maka resikonya adalah anda tidak akan bisa mengakses telnet tersebut, jadi percuma saja mengatur ini itu jika tidak menyetting firewald port.

Perintahnya adalah :

-Firewall-cmd –-permanent –add-port=23/tcp

-Firewall-cmd --reload

6. BUAT USSER UNTUK CLIENT

Jika sudah mengatur firewall, langkah selanjutnya adalah membuat akun untuk login client pada telnet.

Perintahnya adalah :

- Useradd namauser

- Passwd namauser

- Lalu akan meminta memasukkan kembali password user.

C. KONFIGURASI CLIENT

1. AKTIFKAN TELNET CLIENT

Setelah kita sudah mengkonfig server selanjutnya adalah kita konfig pada client agar si client bisa mengakses telnet tersebut. Untuk clientnya saya menggunakan windows 10 sebagai client untuk mengakses telnet ini.

=>Cara mengaktifkan telnet client pada windows 10 ini adalah:

Buka Control Panel=>Program and Features=> Turn Windows Features on or off.

Jika sudah kemudian cari pilihan “Telnet Client” lalu ceklis pada bagian checkbox, kemudian klik oke.

2. LOGIN KE TELNET

A. REMOTE TELNET

- Buka “cmd” dan ketikkan “telnet(IPserver)”

CONTOH : telnet 45.45.45.1

- Lalu akan muncul tampilan seperti gambar di Atas yang meminta untuk login.

Untuk login ini login menggunakan user yang sudah kita buat di server.

B. REMOTE TELNET(MENGGUNAKAN USER ROOT)

- PADA SERVER kita edit file “/etc/securetty” dengan perintah "vi /etc/securetty"

- Kemudian tambahkan script “pts/0” Pada bagian paling bawah script.

=>Jika belum ditambahkan “pts/0” maka kita tidak akan bisa mengakses menggunakan user root.Fungsi dari pts/0 adalah untuk bisa melakukkan login sebagai user root walaupun belum masuk sebagai mode user biasa. Dan pts/0 ini hanya bisa mengakses login sebagai root hanya sekali saja, jika anda ingin login lebih dari sekali user root maka kita cukup mengubah jumlah/value dari pts tersebut, misalnya pts/1 untuk mengakses mode root sebanyak 2 kali dan seterusnya..!!

=>Okee selanjutnya adalah kita Coba login sebagai root:

-Sebelum ditambahkan pts/0:

-Sesudah ditambahkan pts/0:

#KEKURANGAN TELNET

Meremote telnet mempunyai suatu kekurangan/kelemahan yang dapat kita ketahui dengan cara mengcapture data menggunakan WIRESHARK, biasanya Wireshark sudah terinstall pada saat kita menginstall GNS3.

SAya akan membuktikan bahwa telnet tidak aman untuk remote.

Setelah klik “Start Capture” dan memilih port server, maka Wireshark secara otomatis akan terbuka

Ketikkan “telnet” pada kolom FILTER untuk memperlihatkan paket data telnet

Gambar di atas merupakan Hasil dari paket paket telnet.

Setelah paket muncul kemudian klik paaket tersebut dan pilih “FOLLOW TCP STREAM” lalu akan muncul semua yang sudah kita tulis di telnet.

=> YAaaaa, dari gambar di atas bisa kita simpulkan bahwa remote server telnet ternyata tidak aman, karena data pada client tidak terenkripsi dengan baik.