Filter Data IP dan Melacak Lokasi IP with IP-API

EGAR FIRMANSYAH

Sosial Media


6 orang menyukai ini
Suka

Summary

Python program to Filter IP data from ssh logs and Track Location IP list by Country and City using wget! & IP-API.com

Description

KONSEP FILTER DATA IP DARI LOG SSH UNTUK MELACAK LIST IP DALAM CLOUD COMPUTING!

Konsep filter data IP dari log SSH untuk melacak daftar IP dalam cloud computing sangat penting untuk menjaga keamanan dan memantau akses ke sistem. 

1. Filter Data IP

Filter data IP adalah proses memantau, menyaring, dan menganalisis aliran lalu lintas jaringan yang berasal dari dan menuju suatu sistem, terutama dalam lingkungan cloud computing. Dengan menyaring IP, administrator dapat:

Mengidentifikasi sumber atau tujuan lalu lintas yang mencurigakan.

Membatasi akses ke sistem cloud hanya dari IP yang terpercaya.

Membuat aturan firewall untuk memblokir atau mengizinkan IP tertentu.

Mendeteksi serangan seperti brute-force, DDoS, atau percobaan eksploitasi lainnya.

Dalam cloud computing, biasanya ada alat firewall yang terpasang di layer jaringan untuk menyaring lalu lintas berdasarkan IP address. Contohnya, AWS menggunakan Security Groups dan Network ACLs yang memungkinkan administrator untuk membuat aturan inbound dan outbound berdasarkan IP address.

2. Log SSH (Secure Shell)

Log SSH mencatat semua aktivitas masuk (login) melalui protokol SSH. Melalui log ini, seorang administrator dapat memantau dan melacak akses sistem, termasuk:

Login attempts: IP address, waktu, dan status berhasil/gagal dari percobaan login.

Brute force attacks: Sejumlah besar percobaan login dari IP tertentu dalam waktu singkat.

Keberhasilan login yang mencurigakan: Dari IP atau lokasi geografis yang tidak biasa.

Di sebagian besar sistem Linux, log SSH biasanya disimpan di file seperti /var/log/auth.log atau /var/log/secure.

 

LANGKAH UNTUK MEMFILTER DATA IP DARI LOG SSH DAN MELACAK LOKASI LIST IP BERDASARKAN KOTA DAN NEGARA MENGGUNAKAN WGET!

  • Pertama-tama mendownload data yang ada pada log SSH ini bisa.ai/auth.log di sini saya menggunakan Wget! dan menjalankan di terminal Python Jupyter Notebook setelah berhasil saya buka log SSHnya data tersebut saya simpan di file dengan nama ‘auth.log’.
  • Membuka sekaligus membaca file tersebut yang telah berhasil saya simpan di file ‘auth.log’ menggunkan perintah open untuk membuka dan ‘r’ untuk membaca.
  • Memfilter data ip yang ada pada log ssh tersebut dan mengambil list ipnya.
  • Setelah mendapatkan semua IPnya di log SSH tersebut selanjutnya saya lacak Lokasi list ip dengan menampilkan nama kota dan juga negara ip tersebut dan saya simpan di fungsi ips =[].
  • Hasilnya setelah berhasil saya lacak semua list ip nya berdasarkan kota dan negara.
  • Selanjutnya saya urutkan list ip tersebut berdasarkan kota yang sama setelah kotanya udah sama kemudian saya urutkan berdasarkan negaranya dari ip tersebut dengan menyimpan di fungsi ips_data =[].
  • Hasil dari Memfilter IP yang ada di log SSH tersebut dan mengurutkannya berdasarkan kota beserta negara list ip tersebut berasal, selesai :) .

 

NB : SOURCE CODE BISA MENGHUBUNGI AUTHOR (LINKEDIN, INSTAGRAM), TERIMAKASIH :)

Informasi Course Terkait
  Kategori: Cyber Security
  Course: Cloud Computing