Administrasi Jaringan dan Server adalah salah satu bidang utama di mana Linux sebenarnya lebih disukai daripada sistem operasi lainnya. Oleh karena itu, sebagian besar admin pusat data berpengalaman dengan baris perintah Linux.
Ada skenario ketika port tertentu di server, yang harus ditutup, terbuka dan menyebabkan lalu lintas tak terduga di server.
Hari ini, kita akan belajar cara menemukan dan menutup port yang terbuka di Linux.
Menemukan Port Terbuka di Linux
Untuk menemukan port yang terbuka, kita akan menggunakan perintah ss , yang sudah diinstal sebelumnya di sebagian besar distribusi Linux dan sekarang menggantikan perintah netstat yang sebelumnya sangat populer.
Mari kita jalankan perintah ss dengan sintaks berikut, untuk mendapatkan semua mendengarkan TCP soket:
$ ss -tl
Di sini, 't'
singkatan dari TCP dan 'l'
singkatan dari Listening sockets.
Demikian pula untuk mendapatkan semua mendengarkan UDP port, jalankan:
$ ss -ul
Perhatikan keluarannya. Di ‘Negara Bagian ‘ kolom untuk UDP , semua port memiliki status UNCONN , yaitu, tidak terhubung. Karena kita hanya membutuhkan port yang mendengarkan secara aktif, kita menyalurkan output dan memfilternya dengan perintah grep.
$ ss -ul | grep LISTEN
Kami juga dapat menggabungkan TCP dan UDP keluaran bersama.
$ ss -tul | grep LISTEN
Penambahan lain yang dapat dilakukan di sini adalah:argumen '-n'
. Pada output di atas, perintahnya adalah menyelesaikan nama layanan yang terkait dengan port:Mis. HTTP , IPP , dll.
Dengan argumen '-n'
itu hanya menunjukkan nomor port yang mendengarkan.
$ ss -tuln | grep LISTEN
Menutup Port Terbuka di Linux
Cara manual untuk menutup port terbuka di Linux cukup membosankan dan terprogram. Oleh karena itu, kita akan menggunakan pendekatan yang lebih mudah:untuk menutup proses yang mendengarkan di port.
Kita perlu memanggil ss dengan argumen lain, '-p'
untuk membuat daftar proses yang menggunakan setiap port (jalankan perintah sebagai pengguna sudo).
$ sudo ss -tulnp | grep LISTEN
Seperti yang ditunjukkan di atas, kolom terakhir mencantumkan ‘pengguna ', yaitu, proses yang menggunakan nomor port. Sekarang Anda dapat menutup port dengan menghentikan proses menggunakannya. Misalnya, untuk menutup port 80 , kita harus menghentikan proses ‘Apache2 '.
$ sudo service apache2 stop OR $ sudo systemctl stop apache2
Jadi, kami telah berhasil menutup port 80 dan tidak ada proses yang mendengarkannya lagi.
Kesimpulan
Pada artikel ini, kami belajar cara menemukan dan menutup port terbuka di Linux. Banyak port seperti 22 (SSH ), 21 (Telnet ), dll. harus selalu ditutup, karena ini adalah port dari mana serangan cyber dapat muncul.
Port lain juga harus ditutup ketika proses penggunaannya tidak lagi diperlukan. Terima kasih telah membaca dan beri tahu kami pendapat Anda di komentar di bawah!