Description

SSH merupalan sebuah protokol keamanan yang digunakan untuk mengelola server secara remote. Dengan menggunakan protokol ini, Kita tidak perlu mendatangi lokasi fisik server, karena pengelolaan bisa dilakukan secara remote dari lokasi manapun. Seperti yang dapat kita bayangkan, kita dapat mengelola sistem jarak jauh yang tak terhitung jumlahnya tanpa bangkit dari kursi kita, atau bahkan pengguna biasa yang memiliki banyak sistem di lokasi yang berbeda. SSH juga dapat digunakan untuk membuat terowongan penerusan port, mengenkripsi secara efektif dan mengamankan koneksi yang dibuat melalui semua jenis aplikasi di sistem Linux kita.

Disini saya akan melakukan filtering IP Address dari file log ssh dari sebuah server. Untuk melakukan ini pertama-tama saya download terlebih dahulu file log ssh yang sudah disediakan oleh Bisa.AI. Untuk melakukan download ini saya menggunakan command atau perintah ‘wget [link download]’.

Setelah selesai melakukan download, pastikan terelebih dahulu file log tersebut ada dengan menggunakan perintah ‘ls’. Jika sudah ada lalu tahap selanjutnya dengan menggunakan syntax Regular Expressions pada linux yaitu ‘grep’. Untuk sekarang saya perlu untuk melakukan list IP Addressnya. Untuk ini saya perlu perlu menulis ekspresi yang cocok dengannya dan memerlukan kelas karakter dan kecocokan wildcard. Kelas karakter adalah sekumpulan karakter. Himpunan dilambangkan dengan tanda kurung siku: [ ]. Alamat IP terdiri dari angka. Jadi, saya memerlukan kelas karakter [0-9] untuk mencocokkan angka apa pun.

Alamat memiliki empat set hingga tiga angka. Jadi, saya harus mencocokkan setidaknya satu, tetapi tidak lebih dari tiga angka untuk setiap oktet. Lalu saya melakukannya dengan kurung kurawal: {}. [0-9]{1,3} cocok dengan hingga tiga angka. Jadi, ekspresi lengkap untuk semua alamat IP lengkap adalah: [0-9]{1,3}.[0-9]{1,3}.[0-9]{1,3}.[0-9] {1,3}. Selain itu saya juga memanbahkan ‘uniq’ agar memfilter IP duplikat. Untuk perintah lengkapnya yaitu ‘grep -E -o "^[^^][0-9]{1,3}.[0-9]{1,3}.[0-9]{1,3}.[0-9]{1,3}" auth.log|uniq -c’.

Jika perintah tersebut di run maka akan muncul list-list IP Address, disini saya memilih secara random 2 IP Address. IP Address yang  pertama adalah 136.144.41.41 dan 185.162.235.157

Lalu disini saya melakukan GET Request dengan menggunakan perintah ‘curl’ untuk mendapatkan lokasi IP Address dengan bantuan website ipinfo.io. Curl merupakan perintah yang tersedia di hampir keseluruhan sistem berbasis Unix. Curl merupakan singkatan dari “Client URL”. Curl command dibuat untuk mengecek konektivitas ke URL dan juga sebagai tool transfer data.

Setelah perintah itu dirun maka ditemukan lah lokasi dari kedua IP Address tersebut, kedua IP tersebut berasal dari negara Netherlands atau Belanda tetapi berasal dari kota yang berbeda 136.144.41.41 berasal dari kota Soest dan 185.162.235.157 berasal dari kota Amsterdam