Tidak ada satupun aksi hacking yang tidak dilakukan dengan bantuan
internet. Dan internet selalu berkaitan dengan protokol. Setiap protokol
tentu masuk melalui port yang berbeda. Seperti protokol HTTP yang masuk
melalui port 80, atau protokol HTTPS yang masuk melalui port 443.
Keberadaan port yang terbuka ini sangat mengkhawatirkan, terlebih jika
port yang terbuka memiliki vulnerability. Untuk itu disarankan kepada
semua pengguna internet untuk menutup port anda, sebelum anda menyesal
karena telah menjadi korban exploitation.
Pada kesempatan kali ini, saya akan menjelaskan bagaimana cara menutup
port di LINUX untuk menghindari exploitation. Anda hanya butuh terminal,
tidak perlu IP tables dan lain sebagainya. Untuk pembuktian, anda bisa
mendownload NMAP untuk mengecek port yang terbuka.
STEP 1
Cari tau port yang terbuka dengan nmap atau netstat.
Command :
root@ASUS:~# nmap -p 1-65535 localhost
keterangan:
-p adalah perintah untuk mencari port yang terbuka dari port 1 sampai port 65535 (semua port)
localhost adalah laptop atau komputer anda sendiri, kali ini nmap akan
menemukan port yang terbuka dalam laptop atau komputer anda.
Untuk penggunaan netstat, ketik perintah ini ke dalam terminal:
Command :
root@ASUS:~# netstat -lpn | grep tcp
keterangan:
-l menampilkan port yang sedang melakukan listening (terbuka)
-p menampilkan process yang sedang melakukan listening
grep layaknya ctrl+f dalam ms. word. Ia akan mencari sebuah frase dalam
output terminal, atau dalam sebuah file. kali ini grep akan mencari
frase tcp dalam output netstat -lpn
STEP 2
Hentikan semua process yang sedang melakukan listening
Terlihat pada output netstat, bahwa ada beberapa process yang sedang melakukan listening. Untuk menghentikan process ini, gunakan perintah kill pada terminal
pid adalah process ID. Contoh:
1231/postgres
Postgres sedang melakukan listening pada port 5432, dengan pid 1231.
Maka masukan perintah:
Maka postgrespun berhenti. Anda bisa menghentikan lebih dari satu process dalam satu perintah. Misalkan:
Namun, anda harus menyesuaikan PID yang melakukan listening pada port tersebut.
STEP 3
Cek kembali, apakah masih ada port yang terbuka.
Masukan perintah dalam STEP 1.
dan
Hasilnya
Sempurna! Semua port telah tertutup.
Warning:
Jika anda memiliki metasploit dalam Linux anda, jangan hentikan process postgres. Ini akan menyebabkan metasploit mengalami erro dalam menghubungi postgres.
created by:
red-dragon
Hentikan semua process yang sedang melakukan listening
Terlihat pada output netstat, bahwa ada beberapa process yang sedang melakukan listening. Untuk menghentikan process ini, gunakan perintah kill pada terminal
Command :
root@ASUS:~# kill pid
pid adalah process ID. Contoh:
1231/postgres
Postgres sedang melakukan listening pada port 5432, dengan pid 1231.
Maka masukan perintah:
Command :
root@ASUS:~# kill 1231
Maka postgrespun berhenti. Anda bisa menghentikan lebih dari satu process dalam satu perintah. Misalkan:
Command :
root@ASUS:~# kill 2131 1234 4321 666
Namun, anda harus menyesuaikan PID yang melakukan listening pada port tersebut.
STEP 3
Cek kembali, apakah masih ada port yang terbuka.
Masukan perintah dalam STEP 1.
Command :
root@ASUS:~# nmap -p 1-65535 localhost
dan
Command :
root@ASUS:~# netstat -lpn | grep tcp
Hasilnya
Sempurna! Semua port telah tertutup.
Warning:
Jika anda memiliki metasploit dalam Linux anda, jangan hentikan process postgres. Ini akan menyebabkan metasploit mengalami erro dalam menghubungi postgres.
created by:
red-dragon
No comments:
Post a Comment