Otentikasi OpenVPN Menggunakan Username & Password (All hail OpenVPN!)

Sebelumnya telah saya post banyak artikel yang berkaitan dengan OpenVPN. Nah kali ini saya akan membagikan cara bagaimana menggunakan OpenVPN tanpa harus menggunakan client certificate melainkan menggunakan username & password.

Watch | Monitoring Output Secara Dinamis

Pada dasarnya kebanyakan dari aplikasi Linux yang berbasis command line (terminal) akan menghasilkan output pada saat itu juga. Sehingga apabila terjadi pergantian kondisi, maka anda harus memberikan perintah itu lagi untuk mengetahui hasil perubahannya. Misalkan: Anda menjalankan perintah ls -l pada folder A. Di dalamnya terdapat 3 file yaitu x,y,z. Kemudian, anda mengmbuat folder baru yaitu s,t,u. Untuk mengetahui perubahan yang terjadi, anda harus menjalankan perintah ls -l. Ini adalah contoh yang sederhana, karena memang biasanya dalam sekali waktu orang jarang sekali membuat banyak folder baru kemudian memeriksanya. Bagaimana jika kita ingin memantau sesuatu yang berkaitan dengan counter yang update secara real-time? IPtables misalkan?

Knock.. Knock | Who's there? - Linux Squence Port Knocking

Beberapa waktu yang lalu karena sebuah keisengan, saya mendapatkan kunjungan tak diharapkan. Keisengan yang saya lakukan adalah membuat user pada Linux yaitu test dengan password test. Saya tidak habis pikir jika server seharga Chiki-Chiki yang nggak ada apa-apanya ini bakalan kena brute force. Itu pikiran awal saya. Tapi setelah saya lihat, resource server milik saya hampir habis terutama pada CPU-nya. Setelah menjalankan perintah htop barulah kelihatan. Ternyata user test tadi sedang menjalankan script yang diduga sebagai script mining. Karena yang menjalankan script tersebut adalah user test, besar kemungkinan pelaku mendapatkan username dan password menggunakan metode acak (brute force).

Knock.. Knock | Who's there? - MikroTik Squence Port Knocking

Setelah insiden beberapa bulan yang lalu (lihat  Pembunuhan Berantai, MikroTik Tetap Kokoh), security awarness menjadi sebuah concern bagi sebagian besar administrator jaringan. Karena di luar sana sudah berkeliaran banyak sekali pelaku kejahatan, mulai dari yang punya niat tertentu atau bahkan hanya sekedar iseng.

MikroTik ft. Crypto Mining - MikroTik Dapet Isu Lagi

Masih inget berita tentang laporan celah keamanan yang bertubi-tubi datang pada MikroTik beberapa bulan silam? Bisa dilihat di Pembunuhan Berantai, MikroTik Tetap Kokoh. Nah, kali ini ada isu datang lagi kepada vendor ini. Dan penyebabnya tak lain juga karena vulnerability sebelumnya.

Pembunuhan Berantai, MikroTik Tetap Kokoh

Dulu pernah ada temen yang ceriwis soal MikroTik yang tidak dapat dibobol, bagaimanapun caranya. Memang benar jika dulu router platform ini hampir tidak mempunyai sejarah kelam vulnerability. Selain terus mengembangkan fitur-fitur yang mendukung kinerja jaringan, team MikroTik sepertinya mempunyai komitmen tinggi untuk menjaga produknya agar tetap dalam kondisi terbaik.

[untitled]

Lagi buntu. Kaga ada hal yang mau dibahas. Ini adalah bukti produktifitas menurun :v