Keberadaan port yang terbuka ini sangat mengkhawatirkan, terlebih jika port yang terbuka memiliki vulnerability. Untuk itu disarankan kepada semua pengguna internet untuk menutup port anda, sebelum anda menyesal karena telah menjadi korban exploitation.
Pada kesempatan kali ini, saya akan menjelaskan bagaimana cara menutup port di LINUX untuk menghindari exploitation. Anda hanya butuh terminal, tidak perlu IP tables dan lain sebagainya. Untuk pembuktian, anda bisa mendownload NMAP untuk mengecek port yang terbuka.
STEP 1
Cari tau port yang terbuka dengan nmap atau netstat.
Command :
root@ASUS:~# nmap -p 1-65535 localhost
keterangan:
-p adalah perintah untuk mencari port yang terbuka dari port 1 sampai port 65535 (semua port)
localhost adalah laptop atau komputer anda sendiri, kali ini nmap akan menemukan port yang terbuka dalam laptop atau komputer anda.
Untuk penggunaan netstat, ketik perintah ini ke dalam terminal:
Command :
root@ASUS:~# netstat -lpn | grep tcp
keterangan:
-l menampilkan port yang sedang melakukan listening (terbuka)
-p menampilkan process yang sedang melakukan listening
grep layaknya ctrl+f dalam ms. word. Ia akan mencari sebuah frase dalam output terminal, atau dalam sebuah file. kali ini grep akan mencari frase tcp dalam output netstat -lpn
STEP 2
Hentikan semua process yang sedang melakukan listening
Terlihat pada output netstat, bahwa ada beberapa process yang sedang melakukan listening. Untuk menghentikan process ini, gunakan perintah kill pada terminal
pid adalah process ID. Contoh:
1231/postgres
Postgres sedang melakukan listening pada port 5432, dengan pid 1231.
Maka masukan perintah:
Maka postgrespun berhenti. Anda bisa menghentikan lebih dari satu process dalam satu perintah. Misalkan:
Namun, anda harus menyesuaikan PID yang melakukan listening pada port tersebut.
STEP 3
Cek kembali, apakah masih ada port yang terbuka.
Masukan perintah dalam STEP 1.
dan
Hasilnya
Sempurna! Semua port telah tertutup.
Warning:
Jika anda memiliki metasploit dalam Linux anda, jangan hentikan process postgres. Ini akan menyebabkan metasploit mengalami erro dalam menghubungi postgres.
created by:
red-dragon
Hentikan semua process yang sedang melakukan listening
Terlihat pada output netstat, bahwa ada beberapa process yang sedang melakukan listening. Untuk menghentikan process ini, gunakan perintah kill pada terminal
Command :
root@ASUS:~# kill pidpid adalah process ID. Contoh:
1231/postgres
Postgres sedang melakukan listening pada port 5432, dengan pid 1231.
Maka masukan perintah:
Command :
root@ASUS:~# kill 1231Maka postgrespun berhenti. Anda bisa menghentikan lebih dari satu process dalam satu perintah. Misalkan:
Command :
root@ASUS:~# kill 2131 1234 4321 666Namun, anda harus menyesuaikan PID yang melakukan listening pada port tersebut.
STEP 3
Cek kembali, apakah masih ada port yang terbuka.
Masukan perintah dalam STEP 1.
Command :
root@ASUS:~# nmap -p 1-65535 localhostdan
Command :
root@ASUS:~# netstat -lpn | grep tcpHasilnya
Sempurna! Semua port telah tertutup.
Warning:
Jika anda memiliki metasploit dalam Linux anda, jangan hentikan process postgres. Ini akan menyebabkan metasploit mengalami erro dalam menghubungi postgres.
created by:
red-dragon
ijin sedot bang!! bolehkan?? nanti creted by RED DRAGON nya saya cantumin deh... :D
ReplyDeletegan mau tnya kalo yg udah di tutup yg postgress nya bisa di buka lagi gak ./?
ReplyDeleteyg ane metasploit nya jadi error
Lho.. Diatas kan udah dikasih warning.. Jangan ditutup port posrtgresql nya.. Kalo terlanjur ke tutup, ya harus di restart.. =)
ReplyDeleteini proses apaan gan 25587/cupsd
ReplyDeletepas ane kill, pid nya ruba lagi,,kill lagi brubah lgi....bahaya gk gan??
coba killall cupsd. mungkin ini service permanen seperti dhcpdbin3
ReplyDelete