Keamanan sangatlah penting ketika menjalankan server. Anda pasti berharap bahwa hanya pengguna yang berwenang yang dapat mengakses server, konfigurasi, dan layanan Anda.
Di Ubuntu terdapat firewall yang disebut UFW (Uncomplicated Firewall). UFW adalah firewall yang ramah pengguna, unggul dalam menyaring lalu lintas, dan memiliki dokumentasi yang baik. Beberapa pengetahuan dasar Linux diperlukan untuk mengkonfigurasi firewall ini.
Contents
UFW biasanya diinstal secara default di Ubuntu. Namun jika tidak, Anda dapat menginstalnya sendiri kemudian lakukan konfigurasi UFW. Untuk menginstal UFW, jalankan perintah berikut.
sudo apt-get install ufw
Jika Anda menjalankan server web, Anda pasti ingin agar semua orang bisa mengakses situs web Anda. Oleh karena itu, Anda perlu memastikan bahwa port TCP default untuk web terbuka.
sudo ufw allow 80/tcp
Secara umum, Anda dapat mengizinkan port apa saja yang Anda butuhkan dengan menggunakan perintah berikut:
sudo ufw allow <port>/<optional: protocol>
Jika Anda ingin menolak akses ke port tertentu, gunakan perintah berikut:
sudo ufw deny <port>/<optional: protocol>
Sebagai contoh, tolak akses ke port MySQL default.
sudo ufw deny 3306
UFW juga mendukung syntax yang disederhanakan untuk port layanan yang paling umum.
root@127:~$ sudo ufw deny mysql Rule updated Rule updated (v6)
Sangat disarankan untuk membatasi akses ke port SSH Anda (secara default, port 22) dari mana saja kecuali alamat IP terpercaya (misalnya: kantor atau rumah).
Biasanya, Anda harus mengizinkan akses hanya ke port terbuka, seperti port 80. Akses ke semua port lain perlu dibatasi. Anda dapat memasukkan daftar putih alamat IP rumah / kantor Anda (lebih baik IP statis) untuk dapat mengakses server Anda melalui SSH atau FTP.
sudo ufw allow from 192.168.0.1 to any port 22
Mari kita juga mengizinkan akses ke port MySQL.
sudo ufw allow from 192.168.0.1 to any port 3306
Terlihat lebih baik sekarang. Mari kita lanjutkan.
Sebelum mengaktifkan (atau me-restart) UFW, Anda perlu memastikan dari konfigurasi UFW bahwa port SSH diizinkan untuk menerima koneksi dari alamat IP Anda. Untuk memulai / mengaktifkan firewall UFW Anda, gunakan perintah berikut:
sudo ufw enable
Anda akan melihat:
root@127:~$ sudo ufw enable Command may disrupt existing ssh connections. Proceed with operation (y|n)?
Ketik Y, lalu tekan Enter untuk mengaktifkan firewall.
Firewall is active and enabled on system startup
Perhatikan semua rules Anda.
sudo ufw status
Anda akan melihat output yang sama dengan tampilan berikut.
sudo ufw status Firewall loaded To Action From -- ------ ---- 22:tcp ALLOW 192.168.0.1 22:tcp DENY ANYWHERE
Gunakan parameter “verbose” untuk melihat laporan status secara lebih detail.
sudo ufw status verbose
Untuk menonaktifkan (menghentikan) UFW, jalankan perintah berikut.
sudo ufw disable
Jika Anda perlu memuat ulang UFW (memuat kembali aturan), jalankan perintah berikut.
sudo ufw reload
Untuk me-restart UFW, Anda harus menonaktifkannya terlebih dahulu, lalu mengaktifkannya lagi.
sudo ufw disable sudo ufw enable
Sekali lagi, sebelum mengaktifkan UFW, pastikan port SSH diizinkan untuk alamat IP Anda.
Untuk mengelola aturan UFW, Anda harus mendaftarnya. Anda dapat melakukannya dengan memeriksa status UFW dengan parameter “bernomor”. Anda akan melihat output berikut ini.
root@127:~$ sudo ufw status numbered Status: active To Action From -- ------ ---- [ 1] 22 ALLOW IN 192.168.0.1 [ 2] 80 ALLOW IN Anywhere [ 3] 3306 ALLOW IN 192.168.0.1 [ 4] 22 DENY IN Anywhere
Perhatikan angka dalam tanda kurung? Untuk menghapus aturan ini, Anda harus menggunakan angka-angka tersebut.
sudo ufw delete [number]
Jika Anda menggunakan IPv6 pada VPS Anda, Anda perlu memastikan bahwa dukungan IPv6 diaktifkan di UFW. Untuk melakukannya, buka file konfigurasi dalam editor teks.
sudo nano /etc/default/ufw
Setelah dibuka, pastikan IPV6 IPV6
diatur ke “yes”:
IPV6=yes
Setelah melakukan perubahan ini, simpan file. Kemudian, restart UFW dengan menonaktifkan dan mengaktifkannya kembali.
sudo ufw disable sudo ufw enable
Jika Anda perlu kembali ke pengaturan default, cukup ketik perintah berikut. Ini akan mengembalikan semua perubahan yang telah Anda buat.
sudo ufw reset
Server Proxy bertindak sebagai penengah antara Anda dan internet. Proxy digunakan untuk menyediakan berbagai keamanan,… Read More
Error 404 not found terjadi ketika pengguna mencoba mengakses aset yang tidak ada atau telah… Read More
Entity Relationship Diagram (ERD) adalah diagram yang menunjukkan relasi set entitas yang disimpan dalam database.… Read More
Plagiarisme pada dasarnya adalah "meniru dari hasil karya orang lain" tanpa memberi mereka kredit pada… Read More
Zoom adalah aplikasi panggilan video pilihan selama pandemi COVID-19. Sayangnya, beberapa fitur membuat rapat yang sedang… Read More
Blogger mungkin adalah platform blog tertua yang masih digunakan, Google Blogger telah menjadi rumah bagi… Read More
This website uses cookies.