'Saya baru mengenal Linux dan telah diberitahu untuk memeriksa port terbuka pada kotak Linux saya untuk memeriksa keamanan. Apa maksudnya dan saya harus melakukannya? ' Ini adalah pertanyaan yang kami terima dari pembaca TechJunkie minggu ini dan saya pikir itu cukup menarik sehingga lebih banyak orang ingin tahu.
Juga lihat artikel kami Cara Mengatur Mesin Virtual Linux dengan VirtualBox
Karena port merupakan bagian integral dari bagaimana komputer terhubung ke internet, ini adalah topik yang sangat baik untuk dibahas.
Apa itu port?
Port bersifat fisik atau virtual. Port fisik adalah port Ethernet Anda di komputer atau port LAN atau WAN di router Anda. Dalam konteks pertanyaan, kita berbicara tentang port virtual pada komputer yang berbeda dengan port fisik tersebut.
Pada dasarnya, port adalah pintu virtual ke komputer Anda untuk digunakan layanan spesifik. Ada banyak layanan web seperti email, akses web, streaming, FTP atau transfer file, akses jarak jauh dan lainnya. Mereka semua telah diberi port yang berbeda sehingga sistem operasi Anda dan aplikasi apa pun yang didukung web dapat mengenali apa yang terjadi.
Misalnya, sistem operasi tahu bahwa pendaratan apa pun di port 80 akan berupa HTTP, atau lalu lintas web, port 443 adalah untuk HTTPS atau mengamankan lalu lintas web. Pendaratan apa pun di port 25 akan menjadi SMTP, atau lalu lintas email dan sebagainya. Meskipun tidak ada banyak layanan web, sebenarnya ada lebih dari seribu tugas port.
Misalnya, browser Anda terhubung ke TechJunkie melalui port 443 sehingga server web tahu Anda meminta salinan HTTPS dari halaman tersebut. Jika saya ingin mengunggah file ke server, saya akan menggunakan port FTP 989 atau 990 untuk FTP yang aman. Ketika permintaan tiba di port itu, server secara otomatis tahu lalu lintas seperti apa dan mengarahkannya ke layanan yang benar.
Router juga memiliki port tetapi berbeda dan berada di luar cakupan artikel ini.
Buka dan tutup porta
Istilah open port dan closed port sebenarnya tidak benar. Port tidak terbuka atau tertutup. Itu disaring atau tanpa filter. Firewall dapat 'memblokir' port dengan tidak mengizinkan aplikasi untuk berkomunikasi melalui mereka atau membiarkan semua lalu lintas tergantung pada pengaturan apa. Port masih terbuka dan aplikasi mungkin masih mendengarkan lalu lintas tetapi firewall menilai bahwa lalu lintas yang ditujukan untuk port yang diketahuinya tidak sah dan memblokir lalu lintas.
Banyak port umum dibiarkan tanpa filter oleh firewall Anda. Firewall akan diprogram untuk menerima lalu lintas dari port web umum sampai Anda memberi tahu sebaliknya. Jadi, ketika Anda memilih untuk memblokir akses internet menggunakan firewall, Anda menyuruhnya untuk memblokir dan menjatuhkan semua lalu lintas yang ditujukan untuk Port 80 dan port 443.
Periksa port di Linux
Anda memiliki banyak alat yang dapat Anda gunakan di Linux untuk melihat apa yang terjadi. Memeriksa port memang sederhana, tetapi seperti biasa, Anda bisa menjaga hal-hal sederhana atau menggali sedalam mungkin apa yang sedang dilakukan perangkat Linux Anda.
Perintah Netstat adalah apa yang kami gunakan untuk memeriksa port dan layanan jaringan lainnya.
- Ketik 'netstat -atu' ke terminal dan tekan Enter. Ini akan menunjukkan kepada Anda semua soket, koneksi TCP dan UDP yang saat ini aktif di Linux.
- Ketik 'netstat –listen' atau 'netstat -l' dan tekan Enter untuk hanya daftar port mendengarkan di komputer Anda.
- Ketik 'netstat -vatn' dan tekan Enter untuk mendaftar koneksi TCP yang ada dari komputer Anda.
- Ketik 'netstat -vaun' dan tekan Enter untuk mendaftar koneksi UDP yang ada.
- Ketik 'netstat -ltup' untuk menampilkan semua koneksi bersama dengan program yang mendengarkan setiap port.
- Ketik 'netstat -lntup' dan tekan Enter untuk menampilkan alamat IP bersama dengan nomor port.
Perintah-perintah itu pada dasarnya melakukan hal yang sama tetapi memberikan informasi yang berbeda tergantung pada kebutuhan Anda. Masing-masing akan menjawab pertanyaan aslinya.
Menutup port
Meskipun kami tahu Anda tidak benar-benar 'menutup' port, tetapi masih umum untuk memfilternya. Ketika seseorang mengatakan Anda harus menutup port, Anda tidak benar-benar melakukannya di komputer Linux Anda. Anda hanya dapat menutup port dari program mendengarkan pada port atau memfilternya di firewall Anda.
Pengguna mahir dapat bermain-main dengan IPTable di beberapa distro Linux tetapi itu terlalu rumit bagi saya. Panduan ini menuntun Anda melalui itu.
Apakah Anda perlu memeriksa port?
Jika Anda menggunakan firewall dan kebersihan internet yang baik, Anda seharusnya tidak perlu benar-benar memeriksa port pada komputer Linux. Jika Anda mengelola server Linux, server web atau router, port menjadi jauh lebih penting tetapi untuk desktop, tidak terlalu banyak. Firewall yang bagus akan menangani semuanya untuk Anda.
