Pada gambar tersebut provider memegang tanggung jawab penuh atas infrastruktur yang mereka sediakan seperti uptime server, storage hingga network pada environment Cloud. Pihak provider Cloud sudah menyediakan tools-tools untuk mencegah terjadinya cyber attack. Sedangkan untuk konfigurasi internal Virtual Machine (VM) merupakan tanggung jawab dari customer tersebut, seperti melakukan pengaturan firewall dan port yang boleh diakses untuk memastikan server hanya dapat diakses oleh orang yang sudah memiliki izin untuk masuk kedalam layanan Cloud Computing.
Sebagai contoh salah satu serangan yang paling sering terjadi yaitu brute force. Sebuah teknik serangan kepada server untuk melakukan percobaan terhadap password dengan cara menebak kemungkinan password server. Hal ini menjadi sangat fatal jika para hacker tersebut berhasil masuk kedalam server.
Sebagai best practice meminimalisir brute force le SSH, kita dapat memanfaatkan firewall dengan menambahkan konfigurasi iptables sebagai berikut :
iptables -A INPUT -i eth0 -p tcp -m tcp –dport 22 -m state –state NEW -m recent –set –name SSH –rsource
iptables -A INPUT -i eth0 -p tcp -m tcp –dport 22 -m recent –rcheck –seconds 30 –hitcount 4 –rttl –name SSH –rsource -j REJECT –reject-with tcp-reset
iptables -A INPUT -i eth0 -p tcp -m tcp –dport 22 -m recent –rcheck –seconds 30 –hitcount 3 –rttl –name SSH –rsource -j LOG –log-prefix “SSH brute force “
iptables -A INPUT -i eth0 -p tcp -m tcp –dport 22 -m recent –update –seconds 30 –hitcount 3 –rttl –name SSH –rsource -j REJECT –reject-with tcp-reset
iptables -A INPUT -i eth0 -p tcp -m tcp –dport 22 -j ACCEPT
Simpan dan restart iptables.
service iptables saveservice iptables restart
Catatan: Sesuaikan public interface dengan server Anda, misal jalankan perintah ifconfig untuk mengetahuinya.
Selain itu, service Fail2Ban dapat berfungsi untuk mengindentifikasi serangan yang terjadi di server (link : http://www.biznetgiocloud.com/konfigurasi-fail2ban-untuk-mengamankan-server/). Fail2ban akan menambahkan peraturan baru ke iptables sehingga memblok IP address dari penyerang, baik untuk periode tertentu maupun secara permanen. Fail2ban juga dapat mengirim notifikasi melalui email sehingga dapat diketahui jika sedang terjadi serangan. Fail2ban biasanya digunakan untuk memonitor serangan melalui SSH, namun Fail2ban juga dapat diatur untuk memonitor service lain yang menggunakan log file dan berpotensi diserang.
Selain brute force, serangan yang sering terjadi adalah DdoS. Merupakan serangan yang dilakukan dengan membanjiri server target dengan paket data dalam jumlah besar. Yang paling sering diserang yaitu port-port yang umum digunakan seperti port 80 untuk web service, 22 untuk SSH, 21 untuk FTP, dan 23 untuk Telnet.
Beberapa langkah untuk mencegahnya dapat melakukan limitasi akses pada server tersebut atau juga membelokkan port menggunakan port forwarding. Sebagai contoh untuk web service, gunakan port 443 dengan menambahkan SSL. Manfaat menggunakan SSL adalah untuk menjaga informasi sensitif selama dalam proses pengiriman melalui Internet dengan cara dienkripsi, sehingga hanya penerima pesan yang dapat memahami hasil enkripsi tersebut.
Dengan demikian sangat penting untuk memilih Cloud Computing services yang dapat dipercaya dengan standard security yang baik untuk memastikan data dan privasi anda menjadi lebih aman.
Klik disini www.biznetgio.com