.: Dee Personal Blog :.

Subtitle

Blog

Restriksi Port pada CentOS menggunakan APF (Advanced Policy Firewall)

Posted on August 17, 2013 at 12:25 AM


Firewall, mungkin istilah ini sudah tidak asing didengar oleh orang-orang IT, Firewall merupakan sebuah kombinasi antar perangkat keras dan perangkat lunak untuk memeriksa lalu lintas jaringan dan permintaan Service (layanan) yang mengizinkan lalu lintas jaringan yang dianggap aman untuk melaluinya dan mencegah lalu lintas jaringan yang tidak aman. Firewall juga bertindak sebagai sistem atau sekelompok sistem yang menetapkan kebijakan kendali akses antar jaringan. Tentunya sebuah sistem (Server) memerlukan Firewall agar keamanannya lebih mumpuni, banyak Hacker dengan memanfaatkan Service (layanan) tertentu untuk dapat mengeksploitasi sistem dan mengambil-alih sistem. Sebagai contoh nyatanya, ada beberapa Malware maupun Hacking Tools yang digunakan untuk mengeksploitasi sistem, dan tentunya Malware ataupun Hacking Tools tersebut membutuhkan sebuah Port agar bisa berkomunikasi dengan sang Hacker.

Nah bisa saja kan si-Hacker membuat Tool yang dibuat menggunakan bahasa pemrograman Python ataupun Perl yang berfungsi untuk membuat Web Server kecil, dengan Web Server kecil itu-lah si-Hacker dapat menjelajah semua isi Server. Nah loooh... Kalau sudah begitu, berbahaya kan? Selain itu Hacker juga biasanya melakukan Connect Back ke Backdoor yang ia tanam menggunakan Port tertentu, nah kalo hanya Port-port tertentu saja yang di-Allow, tentunya si Hacker tersebut akan gigit jari kan? Bagaimana sih cara merestriksi Port-port tersebut? Mudah saja, dengan APF (Advanced Policy Firewall) kita dapat mengkonfigurasi kebijakan-kebijakan (Settingan) untuk Firewall. Pertama-tama masuk ke Direktori /usr/local/src dengan menggunakan perintah cd /usr/local/src, kemudian Download-lah Source APF dengan menggunakan perintah wget http://www.rfxn.com/downloads/apf-current.tar.gz.

Tunggu hingga proses Download selesai, baru-lah di-Extract File apf-current.tar.gz menggunakan perintah tar -zxvf apf-current.tar.gz. Tunggu sampai proses ekstrak selesai, seperti pada gambar di bawah ini :

Setelah itu masuk ke Direktori apf menggunakan perintah cd apf-* dan kemudian lakukan intallasi menggunakan perintah ./install.sh. Tunggu hingga proses installasi selesai, maka akan muncul notifikasi seperti pada gambar di bawah ini : 

Setelah diinstall, saatnya melakukan konfigurasi dengan menggunakan perintah nano /etc/apf/conf.apf. Karena pada Server yang penulis gunakan ini ter-install Kloxo bukan Cpanel dan Cpanel WHM, maka penulis menambahkan Port 7778 dan meng-Un-Block port 7778. Untuk lebih jelasnya, berikut ini Settingan konfigurasi yang penulis gunakan :
Pada bagian BLK_P2P_PORTS="1214,2323,4660_4678,6257,6699,6346,6347,6881_6889,6346,7778" hapus lah 7778 sehingga menjadi BLK_P2P_PORTS="1214,13123,2323,4660_4678,6257,6699,6346,6347,6881_6889,6346".
Pada IG_TCP_CPORTS tambahkan 7778 sehingga menjadi IG_TCP_CPORTS="20,21,22,25,26,37,43,53,80,110,113,143,443,465,873,993,995,7777,3306,7778"  
Jika pembaca menggunakan CPanel tambahkan-lah : 2077,2078,2082,2083,2086,2087,2095,2096.  
Pada IG_UDP_CPORTS="53" biarkan-lah seperti itu.
Pada IG_ICMP_TYPES="3,5,11,0,30,8" biarkan-lah seperti itu
Pada EG_TCP_CPORTS="21,25,37,43,53,80,443,873,2089" Aturlah seperti itu
Pada EG_UDP_CPORTS="20,21,53,873" Aturlah seperti itu
Berikut adalah tampilan saat melakukan konfigurasi APF :

Jalankan-lah APF dengan menggunakan perintah /usr/local/sbin/apf -s kemudian atur-lah agar APF berjalan otomatis saat Startup, menggunakan perintah chkconfig --level 2345 apf on. Jika tidak terdapat Error, maka akan Running seperti pada gambar di bawah ini : 

Penulis melakukan testing (sebelum menginstall APF) menjalankan Program Perl berupa Mini Web Server. Mini Web Server tersebut dapat bekerja mulus dan dapat menjelajah se-isi Server (Wah... Bahaya sekali), silahkan lihat pada gambar di bawah ini : 


 


Dan setelah diinstall APF, maka Program Perl Mini Web Server tersebut tidak berjalan, silahkan lihat pada gambar di bawah ini : 

 


Selesai, semoga berguna :)

Categories: Tutorials, Tips & Tricks

Post a Comment

Oops!

Oops, you forgot something.

Oops!

The words you entered did not match the given text. Please try again.

You must be a member to comment on this page. Sign In or Register

0 Comments