Sebenarnya banyak cara untuk membuat proteksi sistem kita dari gangguan luar,
untuk kasus ini mungkin ini sedikit cara nya ;
*** Password Virtual Terminal diset pada Global Configuration Mode ,
sebaiknya anda eksekusi menu help nya terlebih dahulu ;
Router(config)#Test ?
(vty = untuk setting password virtual terminal) ***
Dan untuk kasus cisco , jgn kan router ... sistem apa pun akan mudah kita
'attack' asal kita punya 'key' ... OK ( Save 'ur System )
Nurul Hidayati [EMAIL PROTECTED] wrote:
Dear All, Gimana caranya ubah password login telnet ke cisco. And
gimana caranya agar yang bisa login itu hanya dari range IP tertentu
saja misal (ini contoh lho) dari 215.77.14.*** saja.
Jangan dari luar.
Ngeri juga neh baca berita dari detik com di bawah ini.
Trims
Nurul
Cisco Bungkam para Pembobol Router
http://jkt2.detikinet.com/index.php/detik.read/tahun/2005/bulan/07/tgl/29/time/115527/idnews/412367/idkanal/326
Oktoria Yulius Darmawan - detikInet
Jakarta, Cisco Systems telah melakukan tindakan hukum untuk mencegah
para peneliti keamanan, agar tidak membahas pembobolan ke software
router Cisco.
Cisco, bersama-sama dengan Internet Security Systems, meminta adanya
larangan resmi sementara terhadap Michael Lynn dan penyelenggara
konferensi 'jagoan' keamanan internet, Black Hat.
CnetNews.com yang dikutip detikinet, Jumat (29/7/2005) mengatakan,
Cisco mengambil langkah ini setelah Lynn mempresentasikan bagaimana
cara mengambil alih kendali router Cisco. Kalau trik-trik itu benar
diimplementasikan, bisa dikatakan internet akan kacau balau dibuatnya.
Dokumen permohonan diajukan ke pengadilan distrik Amerika Serikat di
California bagian utara. Isinya menyebutkan permohonan Cisco untuk
mencegah Lynn dan Black Hat membeberkan informasi rahasia milik Cisco
dan ISS, kata John Noh, juru bicara Cisco.
Kami yakin kalau informasi yang dipresentasikan Lynn di konferensi
Black Hat adalah ilegal dan melanggar hak kami, Noh menambahkan.
Lynn melakukan dekompilasi pada software Cisco, demi melangsungkan
penelitiannya, dan itu melanggar hak milik perusahaan, papar Noh.
Tindakan hukum yang diambil Cisco berlangsung Rabu (27/7/2005) sore
waktu setempat, hanya beberapa jam setelah Lynn berbicara di
konferensi Black Hat.
Di konferensi tersebut, dihadapan para peserta Lynn berkata, informasi
tersebut rencananya akan dipresentasikan ISS. Tapi begitu rencana itu
batal, Lynn mengaku dirinya lalu keluar dari pekerjaannya sebagai
peneliti di ISS demi menyajikan presentasi tersebut.
Catatan mengenai kelemahan dan pembicaraan seputar topik sensitif yang
berjudul The Holy Grail: Cisco IOS Shellcode and Remote Execution,
dimusnahkan dari dokumen konferensi, sehingga menyisakan ruang yang
menganga di buku yang tebal.
Dalam presentasinya Lynn menekankan bagaimana menjalankan kode
serangan pada sistem operasi Internetwork milik Cisco, dengan
mengeksloitasi kelemahan keamanan yang telah dikenal di IOS. Software
ini berjalan pada router Cisco, yang menjadi penopang infrastruktur
internet. Menurutnya, serangan yang besar dapat menyebabkan kekacauan
di internet.
Seorang ahli yang hadir pada Black Hat mengatakan, kelemahan yang
ditemukan telah dilaporkan kepada Cisco dan telah dibenahi pada
peluncuran IOS baru-baru ini.
Tim penelitian ISS, termasuk Lynn, pada hari Senin (25/7/2005)
memutuskan untuk membatalkan presentasi tersebut, kata Chris Rouland,
CTO (Chief technology officer). Ini belum benar-benar siap, katanya.
Lynn lalu keluar dari ISS pada hari Rabu (27/7/2005) pagi, dan
menggelar presentasi tersebut, Rouland menambahkan.
Lynn mempresentasikan hasil penelitian ISS setelah dia tidak lagi
menjadi karyawan, kata Rouland.
Salah satu sumber yang dekat dengan organisasi Black Hat mengatakan,
bukan ISS dan Lynn yang ingin membatalkan presentasi, tetapi Cisco.
Lynn ditawarkan untuk memberi seminar lain, salah satunya tentang
keamanan Voice over Internet Protocol (VoIP) , sumber tersebut
mengatakan.
Tetapi Rouland mengatakan, tidak ada presentasi VoIP dan sesi pada
hari Rabu tersebut. Dan semua sesi pada hari itu seharusnya tidak
diadakan.
Penelitian yang dilakukan sangatlah penting, tetapi kami perlu
bekerja sama dengan Cisco untuk mengetahui dampaknya secara
keseluruhan, Rouland mengatakan.
Seorang sumber yang dekat dengan perusahaan mengatakan, Cisco telah
berdiskusi dengan ISS dan sepakat bahwa penelitian tidak disajikan
secara penuh.
Konferensi di hari Rabu itu mendemonstrasikan serangan pada router
secara langsung, bukan serangan jarak jauh melalui internet.
Salah satu pengunjung Black Hat mengatakan dirinya terkesan dengan
presentasi Lynn. Dia menampilkan Shell sebagai cara yang mudah dan
menunjukkan bentuk dasar bagaimana melakukan hal tersebut. Banyak
orang menyangka hal ini tidak bisa dilakukan, tetapi dia membuktikan
bahwa hal tersebut bisa dilakukan, Ujar Darryl Taylor, peneliti
keamanan. Shell merupakan command prompt yang memberi kendali pada
sistim operasi.
(nks)
--
www.itcenter.or.id -
