Mengetahui port mana yang terbuka dan layanan apa yang berjalan pada sistem Linux Anda merupakan langkah penting dalam mempertahankan diri dari potensi serangan eksternal. Hal ini memungkinkan Anda untuk mencari dan mematikan layanan yang tidak perlu. Mencari layanan yang sudah ketinggalan zaman, dan juga mendeteksi jika ada file berbahaya yang berjalan di sistem Linux.
Apa Itu Port Terbuka Pada Sistem Linux ?
Port jaringan yang terbuka adalah titik masuk paling sederhana ke jaringan. Kadang-kadang, layanan yang tidak diinginkan mungkin berjalan pada port yang terlihat dari luar Internet. Jika layanan ini rentan, jaringan Anda akan berada di bawah ancaman serangan yang konstan karena pemindaian besar-besaran di seluruh Internet dilakukan setiap hari untuk layanan yang rentan pada port terbuka.
Pelajari cara memindai dan melihat port yang terbuka pada sistem Linux Anda untuk melindungi jaringan Anda dari ancaman. Baca juga 15 Perintah Dasar Linux Mudah Dan Praktis Yang Perlu di Ketahui Pengguna
Apa Yang Dimaksud Dengan Port Jaringan?
Port jaringan adalah titik akses logis ke sistem yang dapat digunakan sebagai saluran untuk menghosting beberapa layanan. Port diwakili oleh bilangan bulat 16-bit, sehingga nomor port maksimum adalah 65535.
Anda dapat menganggap port sebagai pintu dan jendela rumah, pada dasarnya semua titik masuk yang berbeda ke rumah atau komputer. Ada tiga jenis port: port sistem (1-1023), port terdaftar (1024-49151), dan port sementara atau dinamis (49152-65535).
Saat Anda memulai aplikasi yang perlu tersambung ke Internet, aplikasi ini menggunakan port dinamis untuk mengirim dan menerima data melalui jaringan. Namun, saat Anda memulai server Web atau server SSH, biasanya server ini akan mengikat ke port sistem atau port registrasi.
Untuk server Web layanan HTTP, port sistem default adalah 80, dan untuk SSH, port sistem default adalah 22. Peraturan ini, seperti rentang port, ditetapkan oleh Internet Assigned Numbers Authority (IANA). Anda dapat menelusuri RFC untuk port untuk daftar lengkap semua port dan fungsinya.
Penting untuk mengetahui port yang paling umum dan rentan sehingga Anda dapat memastikan port tersebut ditutup atau dilindungi. Baca juga Kelebihan Dan Kekurangan Menggunakan Linux Yang Harus Diakui.
Mengunakan Netstat Untuk Memeriksa Port Terbuka Pada Linux
netstat adalah utilitas populer yang dapat Anda gunakan untuk melihat statistik jaringan pada sistem Linux Anda. Ini adalah bagian dari paket net-tools.
Paket net-tools sekarang sudah tidak digunakan lagi karena kurangnya pemeliharaan yang baik oleh pengembangnya. Inilah sebabnya mengapa Anda mungkin menemukan kesalahan “ifconfig: command not found” ketika menjalankan perintah ifconfig yang populer di Linux.
Oleh karena itu, pada sistem modern, Anda mungkin harus menginstal paket net-tools sebelum Anda dapat menjalankan perintah netstat. Berikut ini adalah cara memeriksa port yang terbuka menggunakan netstat:
netstat -tulnPenjelasan Perintah:
- -t Menampilkan port TCP.
- -u Menampilkan port UDP.
- -l Menampilkan port yang listen. Jika Anda ingin melihat semua port (tanpa memandang statusnya), ganti dengan a.
- -n Menampilkan nilai port dan bukannya menyelesaikan ke nama layanan. Misalnya, tampilkan port 22 alih-alih SSH, layanan yang berjalan pada port tersebut.
Memeriksa Port Terbuka Dengan SS Pada Linux
ss adalah versi modern dari utilitas netstat. Anda akan menemukannya sudah terinstal di semua distribusi Linux modern. Sintaks untuk memeriksa port terbuka dengan ss sama dengan netstat.
Berikut ini adalah cara memeriksa port yang terbuka menggunakan ss:
ss -tulnPenjelasan Perintah:
- -t Menampilkan port TCP.
- -u Menampilkan port UDP.
- -l Menampilkan port yang LISTEN. Jika Anda ingin melihat semua port (tanpa memandang statusnya), ganti dengan a .
- -n menampilkan nilai port alih-alih menyelesaikan ke nama layanan. Sebagai contoh, tampilkan port 21 dan bukan FTP, layanan yang berjalan pada port tersebut.
Menggunakan Nmap Untuk Memeriksa Port Terbuka
Nmap adalah salah satu alat paling populer di bidang keamanan jaringan dan jaringan. Nmap adalah nama besar dalam hal pengujian penetrasi keamanan jaringan. Kegunaan utamanya adalah pemindaian port, jadi Anda tidak hanya bisa mendapatkan informasi tentang port terbuka di sistem Anda, tetapi juga apakah port tersebut rentan dan dapat dieksploitasi.
Selain itu, jika Anda ingin memeriksa port terbuka pada sistem jarak jauh yang memiliki IDS/IPS dan firewall yang sudah disiapkan, jangan khawatir karena Nmap juga dapat melewati firewall dan IDS/IPS dengan menggunakan sakelar yang tepat. Baca juga Cara Mengetahui Semua Alamat IP Host Online Di Linux.
Berikut ini adalah perintah untuk memeriksa port terbuka menggunakan Nmap:
nmap -sTU -sV <ip-address> -T 5 --min-rate 9000 --min-parallelism 9000 --initial-rtt-timeout 50ms --max-rtt-timeout 3000ms --max-retries 50 -Pn --disable-arp-ping -n --script vuln,exploit,auth -v -oX <filename>Penjelasan Perintah:
- -sTU menetapkan jenis pemindaian ke koneksi TCP dan pemindaian UDP.
- -T 5 Mengatur Template Pengaturan Waktu ke Agresif untuk pemindaian yang sangat cepat (tidak disarankan untuk digunakan pada sistem yang tidak terlindungi karena dapat menyebabkan serangan DoS).
- -sV Mengaktifkan pemindaian layanan.
- –min-rate 9000 memberitahu Nmap untuk mengirim 9000 paket per detik.
- –initial-rtt-timeout 50ms Memberitahu Nmap untuk menunggu 50ms terlebih dahulu untuk mendapatkan respons dari setiap paket SYN yang dikirim.
- —max-rtt-timeout 3000ms Memberitahu Nmap untuk menunggu respons hingga 3000ms.
- –min-parallelism 9000 mengatur jumlah minimum skrip yang berjalan secara simultan ke 9000.
- –max-retries 50 memberitahu Nmap untuk mencoba ulang 50 kali untuk menyambung ke port.
- –Pn menonaktifkan probe ping.
- –disable-arp-ping menonaktifkan probe ARP.
- –script vuln,arp-ping menonaktifkan pemeriksaan ARP. –script vuln,arp-ping menonaktifkan resolusi DNS.
- –script vuln,exploit,auth menjalankan tiga skrip untuk menguji berbagai jenis kerentanan pada port yang ditemukan.
- -v Mengembalikan keluaran yang terperinci.
- -oX menyimpan hasil ke file XML.
- -6 Parameter opsional untuk memindai alamat IPv6.
Menggunakan lsof Untuk Memeriksa Port Terbuka
Perintah lsof pada Linux digunakan untuk membuat daftar file yang terbuka. Namun, jika Anda menambahkan beberapa sakelar ke dalamnya, Anda akan dapat melihat koneksi dan port Internet yang terbuka pada komputer lokal Anda.
Berikut ini adalah cara memeriksa port yang terbuka menggunakan lsof:
lsof -i -nPenjelasan Perintah:
- -i mendaftarkan semua jaringan dan file Internet.
- -n tidak menyelesaikan nama host.
Menggunakan Netcat Untuk Memeriksa Port Terbuka
netcat adalah utilitas baris perintah yang memungkinkan Anda membaca dari dan menulis ke koneksi TCP/UDP. Perhatikan bahwa ini hanya satu fitur dari netcat. Anda dapat menjelajahi semua fiturnya dan cara menggunakannya dengan memeriksa halaman manualnya menggunakan perintah man netcat.
Berikut ini adalah cara memindai port yang terbuka menggunakan netcat:
nc -zv <ip-address> <start_port-end_port> | grep -v "refused"Penjelasan Perintah:
- -z mengatur netcat ke mode pemindai.
- -v mengembalikan output yang terperinci.
- grep -v “refused” mengembalikan baris output tanpa kata “refused”. Hal ini untuk mencegah terminal tersumbat oleh pesan “koneksi ditolak” ketika netcat tidak menerima output dari port.
- 2>&1: Ini adalah saklar opsional yang mungkin perlu Anda aktifkan agar grep dapat bekerja saat menjalankan netcat dalam mode detail. netcat mengembalikan output ke stderr (dilambangkan dengan 2). Oleh karena itu, untuk grep output, Anda harus mengarahkan stderr ke stdout (dilambangkan dengan 1) dan kemudian menyalurkannya ke grep.
Kesimpulan
Mengetahui dan memeriksa port terbuka pada sistem Linux merupakan langkah penting dalam mempertahankan diri dari potensi serangan eksternal. Hal ini memungkinkan Anda untuk mencari dan menutup layanan yang tidak perlu. mencari layanan yang sudah ketinggalan zaman, dan juga mendeteksi jika ada berkas berbahaya yang berjalan pada sistem Anda.
Jika Anda serius dengan keamanan jaringan, Anda harus mempertimbangkan untuk menginstal dan menyiapkan solusi IDS untuk memonitor semua aktivitas di jaringan. Mengimplementasikan kumpulan aturan untuk mencegah koneksi yang tidak diinginkan.
