Cara Menutup Port Untuk Menghindari Exploitation Attack
Cara Menutup Port Untuk Menghindari Exploitation Attack - Hacking? Exploiting? Semuanya itu membutuhkan internet bukan? Dan internet selalu berkaitan dengan protokol, pastinya setiap protokol masuk melalui port yang berbeda. saya kasih contoh misalkan, protokol HTTP yang secara umum masuk melalui port 80, protokol HTTPS yang biasanya masuk melalui port 443, bukankah begitu?
nah, keberadaan port yang terbuka ini sangat mengkhawatirkan, apalagi port yang terbuka tersebut memiliki kerentanan, atau biasanya disebut vulnerability untuk itu disarankan bagi pengguna internet untuk menutup port anda, bagaimana caranya? Silahkan simak tutorial berikut ini, sebelum anda menyelas karena telah menjadi korban exploitation.
nah, keberadaan port yang terbuka ini sangat mengkhawatirkan, apalagi port yang terbuka tersebut memiliki kerentanan, atau biasanya disebut vulnerability untuk itu disarankan bagi pengguna internet untuk menutup port anda, bagaimana caranya? Silahkan simak tutorial berikut ini, sebelum anda menyelas karena telah menjadi korban exploitation.
Cara Menutup Port Untuk Menghindari Exploitation Attack
Kali ini saya akan menggunakan netstat untuk menscan open port yang ada dilinux saya,
Tutorial Menutup Port Untuk Menghindari Exploitation Attack:
- Pertama, kalian scan terlebih dahulu dengan netstat port apa saja yang sedang melakukan listening atau terbuka dengan command.
$ netstat -lpn | grep tcp
Keterangan:
-l : untuk menampilkan port yang sedang melakukan listening (open port)
-p : menampilkan proses yang sedang melakukan listening, seperti ssh atau dnsmasq atau yang lainnya.
grep : ini fungsinya kalau di ibaratkan dengan ms.word adalah ctrl + f, dan saat ini grep sedang mencari frase tcp.
sehingga akan menampilkan output.
yang ane blur itu adalah port yang sedang terbuka, sedangkan disisi paling kanan itu service dan yang berbentuk angka itu PID (process ID)
- Kedua, sekarang kalian sudah mengetahui port apa saja yang sedang terbuka, jadi sekarang tugas kita untuk menutupnya, bagaimana cara menutup port yang sedang terbuka? terus baca sampai habis ! kalian masukkan command dibawah ini
$ kill <pid>
For Example, misalkan saya ingin menutup open port yang ada di service tor, saya akan memasukkan command ini.
$ kill 1306
jika kalian belum mengerti coba lihat gambar diatas, dan pahami.
Keterangan:
kill : untuk menghentikan sebuah process port yang sedang terbuka
pid : Process ID
- Step ketiga, kita scan lagi seperti cara no 1, dan lihat apakah service tor sudah tidak ada? kalo sudah tidak ada berarti kalian sudah berhasil menutup open port dari tor.
Tambahan !
Jika kalian ingin menutup port yang lain, ulangi cara ini dan masukkan PIDnya dengan benar, good luck.
Tambahan !
Jangan lupa untuk menggunakan sudo untuk command diatas, ini berlaku untuk user ubuntu dan linux mint.
Warning !
Hati hati jika kalian menutup port dari postgres, karena apabila kalian menggunakan metasploit, metasploit anda akan error, bagaimana cara mengatasinya? kalian cukup masukkan command.
$ sudo service postgresql start
Oke begitu saja, semoga bermanfaat dan jangan lupa untuk mengunjungi blog ini karena jika semakin ramai pengunjung akan semakin semangat saya update di blog ini.
Once again, jika kalian membutuhkan bantuan silahkan berkomentar !
Comments
Post a Comment