Honeypot adalah mekanisme untuk mendeteksi serangan, membelokkan dan mencatat darimana serangan tersebut berasal sehingga bisa menjadi alat untuk menyerang balik atau melawan hacker yang mencoba masuk ke server atau komputer kita secara ilegal. Kali ini saya akan menulis tutorial setup honeypot di Ubuntu Linux menggunakan PentBox.
Alasan penggunaan pentbox sendiri karena mudah digunakan dan tidak perlu banyak konfigurasi.
Pertama kita download dulu versi terbaru PentBox, yaitu 1.8 .
wget http://downloads.sourceforge.net/project/pentbox18realised/pentbox-1.8.tar.gz
Lalu ekstrak
tar -zxvf pentbox-1.8.tar.gz
Selanjutnya masuk ke direktori pentbox dan jalanan modul ruby nya.
cd pentbox-1.8/
sudo ./pentbox.rb
Lalu pilih opsi 2. Network Tools.
Selanjutnya pilih nomor 3. Honeypot.
Lalu pilih nomor 2- Manual Configuration [Advanced Users, more options]
Di tutorial ini saya ingin membuat akses palsu pada SSH service. Tentu saja sebelumnya kalian harus merubah port SSH service yang asli ke port lain. Masukkan port, message, dan juga dimana letak file log akan disimpan.
Setelah service berjalan, dan lihat bagaimana PentBox akan mencatat setiap serangan ke honeypot kita .
Nah setelah mengetahui IP mana saja yang mencoba menyerang, kita bisa melakukan pencegahan dengan memblokir ip tersebut atau malah kita bisa menyerang balik mereka.
Oke sekian tutorial sederhana kali ini, semoga bermanfaat.