Deteksi port menggunakan nmap

Apakah itu Port?
Ada beberapa lapisan (layer) dalam model jaringan OSI. Lapisan Transport adalah lapisan yang berkaitan dengan masalah komunikasi diantara layanan dan aplikasi yang berbeda. Dilapisan inilah yang namanya Port memiliki keterkaitan.

Jika Anda belum memasang nmap, silahkan install dengan cara :

Debian/Ubuntu : #sudo apt-get install nmap
Centos/RedHat : #sudo yum install nmap

Misalkan untuk mendeteksi apakah server yang dituju membuka service port berapa saja antara 1 s/d 10000:

#nmap -P1-10000 <IP atau domain name yang dituju>

Contoh :

Pasang Firewall di VPS: Advanced Policy Firewall from R-fx Networks

Beberapa bulan server ‘ngablak’ ketar-ketir juga, beberapa aplikasi firewall berbasis iptables di’plotot’in, masing-masing memiliki keunggulan dan kelemahan, akhirnya pilih yang satu ini, ¬†APFdari http://www.rfxn.com, sangat mudah install nya ūüôā

  1. Masuk sebagai root
  2. cd /root/downloads atau ke tempat lain yang anda miliki untuk tempat sementara
  3. wget http://www.rfxnetworks.com/downloads/apf-current.tar.gz
  4. tar -xvzf apf-current.tar.gz
  5. cd apf-9.7-2/  atau versi yang baru anda dapatkan
  6. jalankan perintah : ./install.sh | hingga mendapatkan pesan : Installing APF 9.7-2: Completed.

Maka APF Anda akan terpasang di :

Install path:         /etc/apf/
Config path:          /etc/apf/conf.apf
Executable path:      /usr/local/sbin/apf
AntiDos install path: /etc/apf/ad/
AntiDos config path:  /etc/apf/ad/conf.antidos
DShield Client Parser:  /etc/apf/extras/dshield/

Konfigurasi

Berikutnya adalah mengkonfigurasi, sementara file :  /etc/apf/conf.apf saja dulu ya, selebihnya mohon disesuaikan dengan kebutuhan Anda sendiri. Berikut adalah konfigurasi yang saya pilih :

Yang lainnya dibiarkan default.

Kemudian aktifkan apf : /usr/local/sbin/apf -s

APF ini akan aktif selama 5 menit, lalu akan down lagi, karena saat ini masih mode development, Anda akan melihat message :

apf(20709): {glob} !!DEVELOPMENT MODE ENABLED!! – firewall will flush every 5 minutes

Kalau sudah yakin dengan konfigurasi yang Anda pilih, maka ganti :¬†DEVEL_MODE=”1″ menjadi¬†DEVEL_MODE=”0″ di file /etc/apf/conf.apf

Selamat mencoba ūüôā

E: Could not get lock /var/lib/aptitude/lock ‚Äď open …

Error ini diperoleh pada saat sedang melakukan Upgrade paket-paket Ubuntu dengan menggunakan aptitude .

Pada saat aptitude sedang berproses melakukan upgrade, sayat tertidur dan membiarkan laptop hidup hingga akhrinya jaringan putus sendiri seiring dengan matinya laptop saya. Ternyata proses yang belum tuntas tadi meninggalkan sampah ‘lock’ . Karena itu ketika koneksi kembali lalu¬†mencoba menghidupkan ¬†masuk ke aptitude¬†lagi, maka muncullah pesan :

E: Could not get lock /var/lib/aptitude/lock ‚Äď open (11: Resource temporarily unavailable)‚ÄĚ error

Untuk memperbaiki hal ini saya lakukan beberapa hal sebagai berikut :

  1. apt-get update
  2. killall -9 apt-get aptitude
  3. rm -f /var/lib/aptitude/lock

Semoga berguna, terimakasih.

 

sudoers dan disable login root

sudoers adalah sebuah daftar tentang user siapa saja yang dapat mengeksekusi 'apa' saja

File default nya ada di /etc/sudoers. Anda dapat mengedit file ini langsung dengan #vi /etc/sudoers atau menggunakan #visudo

Tetapi disarankan untuk melakukannya secara tidak langsung yaitu menambahkan file-file konfigurasinya di bawah direktori /etc/sudoers/sudoers.d

Misal kita membuat file /etc/sudoers/sudoers.d/toosa.sudo yang isinya :

toosa    ALL=(ALL:ALL) ALL

Kemudian setelah selesai untuk keamanan Anda harus merubah permission nya menjadi 0440

#chmod 440 /etc/sudoers/sudoers.d/toosa.sudo

Setelah ini anda dapat mematikan login langsung menggunakan user root

#passwd -l root