Tanya :

Bisakah saya memalsukan IP saya saat mengakses layanan SSH ? Bagaimana caranya ?

Jawab :

Bisa.

Cara termudah adalah dengan menggunakan torify, seperti contoh berikut :

torify ssh admin@alamatserver.com

Contoh log-nya di /var/log/auth.log akan tampak seperti berikut :

Aug 19 10:31:54 namaserver sshd[27034]: Invalid user admin from 74.120.13.132
Aug 19 10:31:54 namaserver sshd[27034]: Failed none for invalid user admin from 74.120.13.132 port 44194 ssh2
Aug 19 10:32:03 namaserver sshd[27034]: pam_unix(sshd:auth): check pass; user unknown
Aug 19 10:32:03 namaserver sshd[27034]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=bouazizi.torservers.net
Aug 19 10:32:05 namaserver sshd[27034]: Failed password for invalid user admin from 74.120.13.132 port 44194 ssh2

Angka IP yang berwarna biru itu adalah IP “palsu”

Dan tampak juga bahwa pengguna torify masih bisa terdeteksi di log dengan adanya keterangan (berwarna merah) : ruser= rhost=bouazizi.torservers.net 

Seorang sysadmin juga dapat kemudian melakukan blocking terhadap pengguna Tor, agar layanan tersebut tidak disalahgunakan untuk sesuatu yang tidak baik.

Demikian semoga manfaat. (rezaervani@gmail.com)