- Langkah-langkahnya sebagai berikut
- 1. Unduh file CSF
- 2. Ekstrak file CSF
- 3. Pindah ke direktori CSF yang baru saja di ekstrak
- 4. Install CSF
- 5. Jika sukses, maka akan muncul teks Installation Completed di baris paling bawah
- 6. Langkah selanjutnya, beralih ke akun root
- 7. Edit file csf.conf
- 8. Jika sudah selesai, kita simpan
- 9. Terakhir, kita aktifkan CSF
PENDAHULUAN
Port kalau boleh di ibaratkan adalah sebuah pintu rumah, dimana orang bisa masuk dan keluar melalui pintu tersebut. Jadi tentunya, anda hanya membolehkan orang-orang yang berniat baik saja, yang anda ijinkan untuk melewati pintu tersebut. Sama halnya dengan website, agar layanan atau informasi yang anda tampilkan di webiste bisa di nikmati oleh katakanlah masyarakat, anda harus membuka port pada website yang terkait dengan informasi tersebut, dan menghindari membuka port jika memang port tersebut tidak terlalu dibutuhkan. Jadi alangkah lebih baik menutupnya. Anda sebagai pemilik rumah, harus tau kapan membuka dan menutup pintu, jadi ketika tidak digunakan atau tidak ada kepentingan, maka lebih baik untuk menutupnya,demi alasan keamanan.
Begitupun dengan port. Secara umum berikut adalah beberapa port yang biasa dibuka agar layanan bisa berjalan dengan normal. Setiap port memiliki beberapa spesifikasi atau fungsinya masing-masing, diantaranya adalah sebagai berikut :
Port 21 | TCP, UDP | FTP |
Port 22 | TCP, UDP | SSH |
Port 25 | TCP, UDP | Simple Mail Transfer Protocol |
Port 53 | TCP, UDP | Domain Name System Server |
Port 80 | TCP, UDP | World Wide Web HTTP |
Port 110 | TCP, UDP | Post Office Protocol version 3 (POP3) |
Port 115 | TCP, UDP | Simple File Transfer Protocol |
Port 443 | TCP,UDP | Secure world wide web HTTPS |
Lagi-lagi, untuk masalah keamanan website dan server, anda di rekomendasikan hanya membuka port tertentu saja, dimana port tersebut dibuka memang untuk melayani permintaan dan memang dibutuhkan misal port 80 untuk web, port 443 untuk koneksi https, dan port SSH default 22.
Segera ganti port default untuk SSH dari port 22 ke nomor port yang lain dan disable login root
Untuk mencegah brutoforce SSH pada sever atau VPS
Sebenarnya, untuk membuka atau menutup port di linux ada beberapa cara, bisa menggunakan bawaan command linux seperti IPTABLES, menggunakan firewall CSF dll. Saya pribadi lebih senang menggunakan firewall CSF, selain ukurannya kecil, tetapi memiliki fitur yang cukup komplit, dan CSF dipakai di sebagian besar control panel server serta mendukung beragam system operasi seperti ubuntu, debian, centos dll. Jadi, anda bisa mengunduh aplikasi CSF firewall secara gratis di alamat https://download.configserver.com/csf.tgz .

Langkah-langkahnya sebagai berikut
1. Unduh file CSF
asep@debian-server:~$ wget https://download.configserver.com/csf.tgz

2. Ekstrak file CSF
asep@debian-server:~$ tar -xf csf.tgz
3. Pindah ke direktori CSF yang baru saja di ekstrak
asep@debian-server:~$ cd csf/

4. Install CSF
asep@debian-server:~/csf$ sudo ./install.sh

5. Jika sukses, maka akan muncul teks Installation Completed di baris paling bawah
6. Langkah selanjutnya, beralih ke akun root
Untuk dapat melakukan configurasi CSF, kita beralih menjadi root dan berada di direktori CSF
root@debian-server:/home/asep/csf#
7. Edit file csf.conf
Di dalam file csf.conf kita mulai mengatur port mana saja yang akan di buka dan di tutup. Silahkan di buka file csf.conf dengan perintah nano csf.conf
kemudian ubah diantaranya :
- TESTING = “1” diubah menjadi TESTING = “0”
- RESTRICT_SYSLOG = “0” di ubah menjadi RESTRICT_SYSLOG = “3”
- ETH_DEVICE = “” di ubah menjadi ETH_DEVICE = “eth0” //sesuaikan dengan interface anda
- SYSLOG_CHECK = “0” diubah menjadi SYSLOG_CHECK = “3600”
- PORT MASUK DAN KELUAR // disesuaikan dengan kebutuhan

8. Jika sudah selesai, kita simpan
Simpan dengan mengetik CTRL +X kemudian pilih Y
9. Terakhir, kita aktifkan CSF
root@debian-server:/home/asep/csf# systemctrl start csf.service dan csf -r
Buat Website Sekarang Juga
Kalau kamu ingin membuat website berkualitas dan terbaik, percayakan saja pada kami. Kamu bisa menghubungi kami di bagian Kontak Kami.
Kamu mau? segera hubungi kami.
Jangan lupa untuk menshare artikel ini jika bermanfaat. Ayo kita Cerdaskan indonesia dengan Cerdas dalam memakai teknologi | #CerdasTeknologi.