Cara Membuka dan Menutup port di Linux

pwkbelajarid

PENDAHULUAN

Port kalau boleh di ibaratkan adalah sebuah pintu rumah, dimana orang bisa masuk dan keluar melalui pintu tersebut. Jadi tentunya, anda hanya membolehkan orang-orang yang berniat baik saja, yang anda ijinkan untuk melewati pintu tersebut. Sama halnya dengan website, agar layanan atau informasi yang anda tampilkan di webiste bisa di nikmati oleh katakanlah masyarakat, anda harus membuka port pada website yang terkait dengan informasi tersebut, dan menghindari membuka port jika memang port tersebut tidak terlalu dibutuhkan. Jadi alangkah lebih baik menutupnya. Anda sebagai pemilik rumah, harus tau kapan membuka dan menutup pintu, jadi ketika tidak digunakan atau tidak ada kepentingan, maka lebih baik untuk menutupnya,demi alasan keamanan.

Begitupun dengan port. Secara umum berikut adalah beberapa port yang biasa dibuka agar layanan bisa berjalan dengan normal. Setiap port memiliki beberapa spesifikasi atau fungsinya masing-masing, diantaranya adalah sebagai berikut :

Port 21TCP, UDPFTP
Port 22TCP, UDPSSH
Port 25TCP, UDPSimple Mail Transfer Protocol
Port 53TCP, UDPDomain Name System Server
Port 80TCP, UDPWorld Wide Web HTTP
Port 110TCP, UDPPost Office Protocol version 3 (POP3)
Port 115TCP, UDPSimple File Transfer Protocol
Port 443TCP,UDPSecure world wide web HTTPS
WIKIPEDIA

Lagi-lagi, untuk masalah keamanan website dan server, anda di rekomendasikan hanya membuka port tertentu saja, dimana port tersebut dibuka memang untuk melayani permintaan dan memang dibutuhkan misal port 80 untuk web, port 443 untuk koneksi https, dan port SSH default 22.

Segera ganti port default untuk SSH dari port 22 ke nomor port yang lain dan disable login root

Untuk mencegah brutoforce SSH pada sever atau VPS

Sebenarnya, untuk membuka atau menutup port di linux ada beberapa cara, bisa menggunakan bawaan command linux seperti IPTABLES, menggunakan firewall CSF dll. Saya pribadi lebih senang menggunakan firewall CSF, selain ukurannya kecil, tetapi memiliki fitur yang cukup komplit, dan CSF dipakai di sebagian besar control panel server serta mendukung beragam system operasi seperti ubuntu, debian, centos dll. Jadi, anda bisa mengunduh aplikasi CSF firewall secara gratis di alamat https://download.configserver.com/csf.tgz .

Halaman Unduh CSF Firewall

Langkah-langkahnya sebagai berikut

1. Unduh file CSF

asep@debian-server:~$ wget https://download.configserver.com/csf.tgz
Download csf firewall

2. Ekstrak file CSF

asep@debian-server:~$ tar -xf csf.tgz 

3. Pindah ke direktori CSF yang baru saja di ekstrak

asep@debian-server:~$ cd csf/
Proses Ekstrak CSF

4. Install CSF

asep@debian-server:~/csf$ sudo ./install.sh
Proses Install CSF Firewall

5. Jika sukses, maka akan muncul teks Installation Completed di baris paling bawah

6. Langkah selanjutnya, beralih ke akun root

Untuk dapat melakukan configurasi CSF, kita beralih menjadi root dan berada di direktori CSF

root@debian-server:/home/asep/csf#

7. Edit file csf.conf

Di dalam file csf.conf kita mulai mengatur port mana saja yang akan di buka dan di tutup. Silahkan di buka file csf.conf dengan perintah nano csf.conf

kemudian ubah diantaranya :

  • TESTING = “1” diubah menjadi TESTING = “0”
  • RESTRICT_SYSLOG = “0” di ubah menjadi RESTRICT_SYSLOG = “3”
  • ETH_DEVICE = “” di ubah menjadi ETH_DEVICE = “eth0” //sesuaikan dengan interface anda
  • SYSLOG_CHECK = “0” diubah menjadi SYSLOG_CHECK = “3600”
  • PORT MASUK DAN KELUAR // disesuaikan dengan kebutuhan
sesuaikan port masuk dan keluar, hapus nomor port atau tambah disini

8. Jika sudah selesai, kita simpan

Simpan dengan mengetik CTRL +X kemudian pilih Y

9. Terakhir, kita aktifkan CSF

root@debian-server:/home/asep/csf# systemctrl start csf.service dan csf -r

Buat Website Sekarang Juga

Kalau kamu ingin membuat website berkualitas dan terbaik, percayakan saja pada kami. Kamu bisa menghubungi kami di bagian Kontak Kami.

Kamu mau? segera hubungi kami.

Jangan lupa untuk menshare artikel ini jika bermanfaat. Ayo kita Cerdaskan indonesia dengan Cerdas dalam memakai teknologi | #CerdasTeknologi.

Diposkan oleh Asep Mulyadi

Seorang tenaga pendidik di Sekolah Dasar Negeri di Cibatu-Purwakarta, Pengguna Dual Boot dan Menyukai sistem operasi linux

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *