Searching...
December 21, 2011
Wednesday, December 21, 2011

Menutup Port Untuk Menghindari Eksploitasi

Tidak ada satupun aksi hacking yang tidak dilakukan dengan bantuan internet. Dan internet selalu berkaitan dengan protokol. Setiap protokol tentu masuk melalui port yang berbeda. Seperti protokol HTTP yang masuk melalui port 80, atau protokol HTTPS yang masuk melalui port 443.

Keberadaan port yang terbuka ini sangat mengkhawatirkan, terlebih jika port yang terbuka memiliki vulnerability. Untuk itu disarankan kepada semua pengguna internet untuk menutup port anda, sebelum anda menyesal karena telah menjadi korban exploitation.

Pada kesempatan kali ini, saya akan menjelaskan bagaimana cara menutup port di LINUX untuk menghindari exploitation. Anda hanya butuh terminal, tidak perlu IP tables dan lain sebagainya. Untuk pembuktian, anda bisa mendownload NMAP untuk mengecek port yang terbuka.

STEP 1
Cari tau port yang terbuka dengan nmap atau netstat.

Untuk penggunaan nmap ketik perintah ini ke dalam terminal:

Command :
root@ASUS:~# nmap -p 1-65535 localhost



keterangan:
-p adalah perintah untuk mencari port yang terbuka dari port 1 sampai port 65535 (semua port)
localhost adalah laptop atau komputer anda sendiri, kali ini nmap akan menemukan port yang terbuka dalam laptop atau komputer anda.

Untuk penggunaan netstat, ketik perintah ini ke dalam terminal:

Command :
root@ASUS:~# netstat -lpn | grep tcp



keterangan:
-l menampilkan port yang sedang melakukan listening (terbuka)
-p menampilkan process yang sedang melakukan listening
grep layaknya ctrl+f dalam ms. word. Ia akan mencari sebuah frase dalam output terminal, atau dalam sebuah file. kali ini grep akan mencari frase tcp dalam output netstat -lpn

STEP 2
Hentikan semua process yang sedang melakukan listening

Terlihat pada output netstat, bahwa ada beberapa process yang sedang melakukan listening. Untuk menghentikan process ini, gunakan perintah kill pada terminal


Command :
root@ASUS:~# kill pid


pid adalah process ID. Contoh:

1231/postgres
Postgres sedang melakukan listening pada port 5432, dengan pid 1231.

Maka masukan perintah:


Command :
root@ASUS:~# kill 1231


Maka postgrespun berhenti. Anda bisa menghentikan lebih dari satu process dalam satu perintah. Misalkan:


Command :
root@ASUS:~# kill 2131 1234 4321 666


Namun, anda harus menyesuaikan PID yang melakukan listening pada port tersebut.


STEP 3
Cek kembali, apakah masih ada port yang terbuka.

Masukan perintah dalam STEP 1.


Command :
root@ASUS:~# nmap -p 1-65535 localhost


dan


Command :
root@ASUS:~# netstat -lpn | grep tcp


Hasilnya


Sempurna! Semua port telah tertutup.

Warning:
Jika anda memiliki metasploit dalam Linux anda, jangan hentikan process postgres. Ini akan menyebabkan metasploit mengalami erro dalam menghubungi postgres.

created by:
red-dragon

5 comment:

Post a Comment

 
Back to top!