penjelasan singkat tentang telnet, telnet merpukapan suatu protocol yang memungkinkan penggunanya dapat login dan kerja pada sistem jarak jauh. Telnet merupakan singakatan Telecommunications Network Protocol, singkatnya telnet merupakan perangkat lunak (software) yang digunakan untuk melakukan kontrol jarak jauh pada sistem komputer. pada prosestelnet memakai 2 perangkat yaitu server dan cleint. Program pada cleint digunakan untuk meminta layanan pada server, sedangkan yang menjadi server akan memeberi layanan yang diminta oleh cleint maksudnya server yang diremot oleh cleint. fungsi telnet untuk dapat mengakses komputer jarak jauh.
kelebihan menngunakan telnet
user interface yang cukup ramah, maksudnya pengguna dapat membeikan perintah jarak jauh (remote) jadi seolah-olah pengguna mengeksekusi perintah pada command line pada komputer.
kekurangan mengguknakan telnet
pengguna NTLM authentication tanpa adanya enskripsi sehingga dapat memudahkan pencuri password yang dilakukan oleh sniffers, jika kita administrator sistem maka disarankan untuk menggunakan SSH pada Linux daripada telnet server untuk mengkonfirmasikan sistem kita.
berikut contoh topology yang saya buat sebagai contoh
konfigurasi server terlebih dahulu
- langkah pertama kita install telnet pada server, dengan perintah "yum install telnet telnet-server -y"
- kalau undah di install telnetnya, coba cek telnetnya bener-benr udah diinstal atau belum, untuk melihatnya ketikan saja perinta "rpm -qa |grep telnet"
- setelah itu jalankan service telnet menggunakan command, dengan perintah "systemctl start telnet.socket" berfungsi untuk mengaktifkan fitur telnet, dan "systemctl enable telnet.socket" brfungdi untuk memulai fiture telnet
- setting allow port default telnet yaitu port 23 pada firewall atau router. kalau proses ini gak diatur nanti cleint gak bisa akses telnet, untuk mensetting firewall di telnet dengan masukan perintah "firewall-cmd --permanent --add-port=23/tcp" dan "firewall-cmd --reload".
- firewall-cmd berfungsi untuk masuk ke settingan firewall
- --permanet untuk menahbahkan sesuatu usecara permanent didalam firewall
- --add-port untuk menambahkan port
- 23/tcp port yang ditambahkan kedalam firewall, dan tcp protokol yang digunakan
- buat user baru untuk user telnet
konfigurasi pada cleint
- matikan terlebih dahulu firewall pada cleint
- aktifkan telnet pada cleint pada windows caranya klik control panel >> program >> program and features, kemudian klik view install update
- cari pilihan telnet cleint dan beri centang kemuadian klik ok
- kemudian masuk ke cmd dan ketik perintah "telnet 200.192.147.2" ip ini adaladh ip server
- masukan username dan password yang tadi udah dibuat di server
konfigurasi user root pada telnet
- ketika kita login menggunakan service telnet, kita tidak diperbolehkan mengakses secara langsung user root secara default, untuk masuk ke user kita harus masuk sebagai user biasa baru bisa masuk root agar kita bisa login langsung menggunakan root. ketikak perintah "vi /etc/securetty"
- kemudian tambahakan script pts/0 dibagian paling bawah untuk enable sekarang telnet untuk akses root, jika ingin membaka telnet dari 1 untuk akses root maka tambahkan lagi bagian paling bawah pts/1 dan seterusnya sebanyak berapa banyak yang ingin di buka
- percobaan kita masuk 2 user untuk melakukan percobaan
pembuktian bahwa telnet tidak aman untuk remote
- untuk membuktikan apakah telnet aman atau tidak kita butuh aplikasi monitoring jaringan yaitu, wireshrak, pada GNS3, klik kanan pada biagian kabel yang akan kita capture adalah jaringan yang menuju server telnet kemudian pilih start capture,
- pilih interface yang akan kita cuptare misal disini yang ingin kita capture adalah interface server telnet
- maka hasil input data pada wireshrak akan muncul sepertin gambar di bawah ini
- klik kanan dan pilih follow TCP stream
- maka hasil capture telnet terlihat user dan password yang di ketikkan pada cleint waktu meremote telnet, jadi meremote dengan telnet sangat tidak aman
mungkin sedikit penjelasan dan tutorial dari saya, semoga bermanfaat :):)
Emoticon