Seberapa penting si kita mengetahui dan memeriksa port terbuka di Server?
Port yang terbuka ternyata bisa ngundang “maling”.
Black hat hacker terkadang mencari tahu port apa saja yang terbuka dari korbannya.
Mereka melakukan port scanning untuk mengetahui setidaknya empat hal.
Pertama, pada port tertentu layanan apa saja yang korbannya gunakan.
Kedua, mengetahui siapakah user yang memiliki layanan atau service tersebut.
Ketiga, apakah login anonim diizinkan atau tidak.
Keempat, layanan jaringan apa saja yang memerlukan otentikasi.
Cara Mengetahui Port Terbuka Di Server?
Kamu bisa menggunakan tools seperti Nmap untuk mengetahui hal tersebut.
Tinggal masukkan alamat IP server atau nama domain kamu.
Lakukan scanning dan Nmap akan menunjukan hasilnya.
Selain Nmap, apabila kamu menggunakan OS Ubuntu kamu bisa menjalankan perintah berikut ini.
sudo netstat -tulpn | grep LISTEN
Atau dengan perintah berikut juga bisa dengan:
sudo lsof -i -P -n | grep LISTEN
Dengan perintah di atas, kamu bisa mengetahui port TCP dan UDP yang terbuka.
Sebaiknya port yang tidak kamu gunakan, bisa kamu tutup.
Misalnya port 80, jika kamu menggunakan SSL atau HTTPS maka cukup port 443 saja yang kamu buka.
Cara Mengatasi Teknik Port Scanning
Kamu bisa menggunakan fitur firewall untuk menutup atau melakukan filter pada port yang terbuka.
Sebagai contoh pada port 22 untuk SSH atau port 21 untuk FTP.
Kamu bisa melakukan filter inbound pada firewall hanya menerima IP Address dedicated milik kamu.
Atau hanya memperbolehkan diakses melalui IP Address dari VPN kamu saja.
Dengan cara ini, informasi yang publik dapatkan akan sangat sedikit.
Semoga informasi ini bisa berguna, mohon bantu sebarkan ke yang lain ya.
Kamu bisa lanjut membaca artikel berikut ini: