ternyata port di linux itu terbuka secara otomatis ketika sebuah service atau proses di jalankan. jadi service-service atau proses-proses itu akan memanfaatkan port-port tertentu. memang port-port itu bisa ditutup menggunakan iptables. namun kalau service nya tidak dimatikan maka port itu masih bisa dimanfaatkan dengan cara lainnya.
contoh perintah-perintah yg sampai saat ini saya temukan, yg berkaitan dengan hal itu:
sudo netstat -ap | grep :<port_number>
kemudian untuk mematikan proses di lakukan dengan perintah ini:
kill <pid>
atau jika tidak berhasil jalankan perintah ini:
kill -9 <pid>
contoh lainnya adalah menggunakan perintah ini:
netstat -anp | grep 80
maka untuk mematikan httpd dengan perintah:
pkill -9 httpd
atau
killall -9 httpd
kalau memblokir port menggunakan iptables, jalankan perintah ini:
iptables -I INPUT -p tcp -dport 80 -j DROP
referensi:
http://superuser.com/questions/127863/manually-closing-a-port-from-commandline
sementara untuk membuka koneksi TCP di port menggunakan iptables, bisa menggunakan perintah ini:
iptables -I INPUT -p tcp --dport [nomer port yg ingin dibuka] --syn -j ACCEPT
misalnya ingin membuka port 22, maka:
iptables -I INPUT -p tcp --dport 22 --syn -j ACCEPT
untuk membuka koneksi UDP di port menggunakan iptables, bisa menggunakan perintah ini:
iptables -I INPUT -p udp --dport [nomer port] -j ACCEPT
misalnya ingin membuka port 22, maka:
iptables -I INPUT -p udp --dport 22 -j ACCEPT
setelah dilakukan perubahan pada aturan iptables terhadap port, maka perubahan tersebut di simpan dengan perintah:
service iptables save
kemudian restart lah komputer anda, dengan mengetikan perintah di bawah ini:
reboot
referensi:
http://www.tixati.com/optimize/open-ports-linux.html
http://vishnuvalentino.com/tips-and-trick/5-useful-things-in-backtrack-linux/
Senin, 05 November 2012
Minggu, 04 November 2012
Menghidupkan dan Mematikan SSH
saya sempat bingung ketika ingin mencoba belajar menggunakan Snort di Linux Backtrak 5 R3. karena di tutorialnya disuruh nge Ping dari OS yg berada di luar backtrack melalui jaringan. pas saya ping backtracknya, ada muncul pesan bahwa koneksinya ditolak.
awalnya saya kira server SSH nya belum berjalan diservice. saya coba cari cara buat menghidupkan servernya. soalnya saya penasaran , kalau melakukan koneksi SSF dari Backtrack ke Metasploitable itu bisa. tapi kalau sebaliknya kok nggak bisa.
akhirnya nemu tutorial disini:
http://www.backtrack-linux.org/wiki/index.php/Basic_Usage
ternyata SSH key nya mesti di generate terlebih dahulu. perintah generate nya:
root@bt:~# sshd-generate
Untuk memulai/menghidupkan SSHD server nya:
root@bt:~# /etc/init.d/ssh start
Untuk mematikan SSHD server nya:
root@bt:~# /etc/init.d/ssh stop
jadi di saat pertama kali menggunakan server ssh, maka generate lah key ssh nya terlebih dahulu.
awalnya saya kira server SSH nya belum berjalan diservice. saya coba cari cara buat menghidupkan servernya. soalnya saya penasaran , kalau melakukan koneksi SSF dari Backtrack ke Metasploitable itu bisa. tapi kalau sebaliknya kok nggak bisa.
akhirnya nemu tutorial disini:
http://www.backtrack-linux.org/wiki/index.php/Basic_Usage
ternyata SSH key nya mesti di generate terlebih dahulu. perintah generate nya:
root@bt:~# sshd-generate
Untuk memulai/menghidupkan SSHD server nya:
root@bt:~# /etc/init.d/ssh start
Untuk mematikan SSHD server nya:
root@bt:~# /etc/init.d/ssh stop
jadi di saat pertama kali menggunakan server ssh, maka generate lah key ssh nya terlebih dahulu.
Sabtu, 03 November 2012
Ping Port Tertentu di Linux
kalau kita mau melakukan ping terhadap port tertentu di linux, maka bisa dilakukan dengan bantuan Nmap dengan perintah:
untuk koneksi TCP:
# nmap -p 80 sT [ip target]
atau
# nmap -p 80 [ip target]
contoh:
# nmap -p 80 sT 192.168.56.101
atau
# nmap -p 80 sT 192.168.56.101
untuk koneksi UDP:
# nmap -p 80 sU [ip target]
contoh
# nmap -p 80 sU 192.168.56.101
Referensi:
untuk koneksi TCP:
# nmap -p 80 sT [ip target]
atau
# nmap -p 80 [ip target]
contoh:
# nmap -p 80 sT 192.168.56.101
atau
# nmap -p 80 sT 192.168.56.101
untuk koneksi UDP:
# nmap -p 80 sU [ip target]
contoh
# nmap -p 80 sU 192.168.56.101
Referensi:
Tutorial Snort
Referensi:
http://www.thegeekstuff.com/2010/08/snort-tutorial/
kalau mau lihat versi snort: pertama arahkan direktori ke folder /var/log/snort:
dengan perintah cd /var/log/snort
kalau sudah didirektori itu tandanya adalah:
root@bt:/var/log/snort#
kemudian ketikan perintah:
snort --version
dan tekan tombol ENTER. Maka akan muncul versi snort
cara untuk perintah snort yg lainnya:
cara lain untuk lihat status snort & man page nya:
pertama arahkan direktori ke folder /etc/init.d:
dengan perintah cd /etc/init.d
kalau sudah didirektori itu tandanya adalah:
root@bt:/etc/init.d#
kemudian ketikan perintah:
snort --version
dan tekan tombol ENTER. Maka akan muncul versi snort
kalau ketik perintah:
snort --help
dan tekan tombol ENTER. Maka akan muncul manual page nya snort.
Sementara kalau ketik perintah:
snort --status
maka akan keluar versi snort & manual page, Cuma muncul pesan error di bagian paling bawahnya
Perintah di Nmap Untuk Melihat Perlindungan Firewall
berikut ini adalah perintah di Nmap yg bisa digunakan untuk melihat apakah sebuah service dilindungi oleh firewall atau tidak. sehingga kalau tidak dilindungi maka akan mudah bagi kita untuk membobolnya:
nmap -v -sN [ip komputer target]
contoh:
# nmap –v –sN 192.168.56.101
nmap -v -sN [ip komputer target]
contoh:
# nmap –v –sN 192.168.56.101
Menulis Artikel Tentang Backtrack Dalam Bahasa Indonesia
banyak teman-teman pengguna Linux yg kesulitan kalau mencari pembahasan dalam bahasa Indonesia mengenai perintah-perintah di Linux, script yg dibuat di Linux, pemrograman di linux, atau masalah jaringan komputer di linux.
katanya kebanyakan dari tulisan-tulisan di internet yg tersedia dalam bahasa Indonesia adalah mengambil contoh dari sistem operasi Windows. yah demi meningkatkan pendidikan tentang Linux yang masih minim di Indonesia. gue mau share soal-soal yg dalam mengenai Linux. terutama soal tulis menulis kode-kode komputer di Linux.
sambil belajar nulis. walaupun tulisan gue masih jelek. yah semangat berbagi & berusaha.
katanya kebanyakan dari tulisan-tulisan di internet yg tersedia dalam bahasa Indonesia adalah mengambil contoh dari sistem operasi Windows. yah demi meningkatkan pendidikan tentang Linux yang masih minim di Indonesia. gue mau share soal-soal yg dalam mengenai Linux. terutama soal tulis menulis kode-kode komputer di Linux.
sambil belajar nulis. walaupun tulisan gue masih jelek. yah semangat berbagi & berusaha.
Kamis, 01 November 2012
Netcat Di Linux Backtrack
sedang belajar tentang Netcat di Linux Backtrack. belajar menulis teks yg bisa dilihat di kedua komputer. belajar listening di port tertentu. nanti akan belajar transfer file antara 2 komputer menggunakan Netcat.
Langganan:
Postingan (Atom)