|
|
| Line 43: |
Line 43: |
| ===Mencegah Kebocoran Data=== | | ===Mencegah Kebocoran Data=== |
| Bagi beberapa orang dengan mobilitas tinggi, internet bukan hanya sekedar sarana informasi melainkan juga alat untuk mengirim data, hasil pekerjaan maupun file penting lainnya. Pesan yang Anda kirimkan akan disampaikan melalui transmisi packet dalam jaringan internet. Tanpa proteksi keamanan, data Anda mungkin saja diretas oleh hacker untuk disalahgunakan. Karena itu, sebaiknya Anda memanfaatkan fungsi firewall untuk melindungi data yang Anda miliki. | | Bagi beberapa orang dengan mobilitas tinggi, internet bukan hanya sekedar sarana informasi melainkan juga alat untuk mengirim data, hasil pekerjaan maupun file penting lainnya. Pesan yang Anda kirimkan akan disampaikan melalui transmisi packet dalam jaringan internet. Tanpa proteksi keamanan, data Anda mungkin saja diretas oleh hacker untuk disalahgunakan. Karena itu, sebaiknya Anda memanfaatkan fungsi firewall untuk melindungi data yang Anda miliki. |
|
| |
| ==Konfigurasi Firewall di Linux==
| |
| Kode untuk melihat status ufw
| |
|
| |
| <syntaxhighlight lang="shell">
| |
| sudo ufw status
| |
| </syntaxhighlight>
| |
|
| |
| Kebijakan Firewall default bekerja sangat baik untuk server maupun desktop. Itu merupakan kebijakan yang baik untuk menutup semua port di server dan hanya membuka port yang diperlukan. Biarkan firewall memblokir semua koneksi masuk dan hanya mengizinkan koneksi keluar dari [[Ubuntu]] 20.04 LTS:
| |
|
| |
| <syntaxhighlight lang="shell">
| |
| sudo ufw default allow outgoing
| |
| </syntaxhighlight>
| |
|
| |
| <syntaxhighlight lang="shell">
| |
| sudo ufw default deny incoming
| |
| </syntaxhighlight>
| |
|
| |
| Langkah berikutnya adalah mengizinkan port SSH masuk. Kita dapat dengan mudah membuka SSH TCP port 22, mungkin ini hanya berlaku bagi yang ingin meremote server via SSH.
| |
|
| |
| <syntaxhighlight lang="shell">
| |
| sudo ufw allow ssh
| |
| </syntaxhighlight>
| |
|
| |
| Jika Anda menjalankan SSH pada TCP port 2222 atau TCP port 2323
| |
|
| |
| <syntaxhighlight lang="shell">
| |
| sudo ufw allow 2222/tcp
| |
| </syntaxhighlight>
| |
|
| |
| <syntaxhighlight lang="shell">
| |
| sudo ufw allow 2323/tcp
| |
| </syntaxhighlight>
| |
|
| |
| Membatasi port SSH<syntaxhighlight lang="shell">
| |
| sudo ufw limit ssh
| |
| </syntaxhighlight>
| |
|
| |
| Mengaktifkan Firewall<syntaxhighlight lang="shell">
| |
| sudo ufw enable
| |
| </syntaxhighlight>
| |
|
| |
| Ingat, setelah UFW diaktifkan, ini berjalan di setiap sistem reboot. Kami dapat memverifikasi itu dengan mudah menggunakan perintah berikut
| |
|
| |
| <syntaxhighlight lang="shell">
| |
| sudo systemctl status ufw.service
| |
| </syntaxhighlight>
| |
|
| |
|
| ==Terkait== | | ==Terkait== |