IT Deployment Team

Jumat, 07 Juni 2013

Menutup Port Untuk Hindari Eksploitasi

Tak satu pun dari hacking yang tidak dilakukan dengan bantuan internet. Dan internet selalu berkaitan dengan protokol. Setiap protokol harus melalui port yang berbeda. Sebagai protokol HTTP yang masuk melalui port 80 atau protokol HTTPS melalui port 443. Keberadaan port terbuka sangat mengkhawatirkan, terutama jika port terbuka memiliki kerentanan. Dianjurkan untuk semua pengguna internet untuk menutup port Anda sebelum Anda menyesal karena telah menjadi korban eksploitasi.
Pada kesempatan ini, saya akan menjelaskan bagaimana menutup pelabuhan di LINUX untuk menghindari eksploitasi. Anda hanya perlu terminal, tidak perlu tabel IP dan sebagainya. Sebagai bukti, Anda dapat men-download nmap untuk memeriksa port terbuka.
LANGKAH 1
Cari tahu port terbuka dengan nmap atau netstat. Untuk menggunakan nmap ketik perintah ini ke terminal:
# nmap -p 1-65535 localhost

deskripsi:
-p adalah perintah untuk mencari port yang terbuka dari port 1 ke port 65 535 (semua port), localhost adalah laptop atau komputer Anda sendiri, kali ini nmap untuk menemukan port terbuka di laptop atau komputer.
#netstat -lpn | grep tcp

deskripsi:
-l menampilkan port yang sedang dilakukan mendengarkan (open)
-p menampilkan proses yang melakukan mendengarkan
grep seperti ctrl + f dalam ms. kata. Dia akan mencari sebuah frase di terminal output, atau dalam file. Kali ini grep akan mencari frase dalam output netstat tcp-LPN.
LANGKAH 2
Hentikan semua yang melakukan proses mendengarkan
Melihat output dari netstat, bahwa ada beberapa yang melakukan proses mendengarkan. Untuk menghentikan proses ini, gunakan perintah kill dalam terminal
# kill pid
pid adalah proses ID. contoh:
1231/postgres
Postgres melakukan mendengarkan pada port 5432, dengan pid 1231.
Kemudian masukkan perintah:
# kill 1231
Postgres kemudian berhenti. Anda dapat menghentikan lebih dari satu proses dalam satu perintah. Misalkan:
# kill 2131 1234 4321 666

Namun, Anda harus menyesuaikan PID mana yang mendengarkan pada port tersebut.
LANGKAH 3
Periksa kembali, apakah masih ada port yang terbuka.
Masukkan perintah di STEP 1.
     # nmap-p 1-65535 localhost
dan
     # netstat-LPN | grep tcp
hasilnya

Sempurna! Semua port telah ditutup.
Peringatan:
Jika Anda memiliki metasploit di sistem Linux anda, jangan menghentikan proses postgres. Hal ini akan menyebabkan kesalahan dalam pengalaman menghubungi metasploit postgres.

Tidak ada komentar: