Thursday, September 16, 2010

Open Port SSH di Fedora 11

Ketika akan menghubungi server via SSH, koneksi di tolak. Ada beberapa kemungkinan kenapa ditolak. Salah satunya bila port 22 atau port SSH ditutup (Closed). Ada baiknya untuk mengecek port mana saja yang dibuka (Open) dan ditutup (Closed). Salah satu caranya adalah dengan perintah baris (CLI) nmap.

[msmunir@nms ~]$ nmap 202.46.x.xx

Starting Nmap 5.00 ( http://nmap.org ) at 2010-09-16 20:51 WIT
Interesting ports on 202.46.x.xx:
Not shown: 996 filtered ports
PORT STATE SERVICE
21/tcp closed ftp
22/tcp closed ssh
25/tcp open smtp
80/tcp closed http

Nmap done: 1 IP address (1 host up) scanned in 5.60 seconds
[msmunir@nms ~]$

Hasil menunjukkan bahwa server hanya membuka port 25/tcp atau port SMTP. Sementara port FTP, SSH dan HTTP tertutup. Sementara itu untuk mengecek sistem operasi server bisa menambahkan option "-O", namun harus menjadi root terlebih dahulu.

[msmunir@nms ~]$ nmap -O 202.46.x.xx
TCP/IP fingerprinting (for OS scan) requires root privileges.
QUITTING!
[msmunir@nms ~]$ su -
Password:
[root@nms ~]# nmap -O 202.46.x.xx

Starting Nmap 5.00 ( http://nmap.org ) at 2010-09-16 20:58 WIT
Interesting ports on 202.46.x.xx:
Not shown: 996 filtered ports
PORT STATE SERVICE
21/tcp closed ftp
22/tcp closed ssh
25/tcp open smtp
80/tcp closed http
MAC Address: 00:1C:C0:7B:60:C0 (Intel Corporate)
Device type: general purpose
Running: Linux 2.6.X
OS details: Linux 2.6.9 - 2.6.26
Network Distance: 1 hop

OS detection performed. Please report any incorrect results at http://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 7.57 seconds
[root@nms ~]#

Cek port bisa dilakukan secara online melalui situs http://www.yougetsignal.com/

Agar port SSH open, lakukan pengecekan :
  1. Apakah OpenSSH sudah terinstalasi?
  2. Aapakah sshd sudah dijalankan?
  3. Apakah iptables tidak memblokir SSH?
Untuk menjawab ketiga pertanyaan di atas, tidak ada jalan selain dilakukan secara local, bukan secara remote. Akses secara local akan dilakukan esok hari dikantor.

Apa yang kami lakukan ini sebenarnya hanyalah langkah kecil agar server ini berfungsi sebagai proxy. Sehingga akses ke suatu server tertentu dari beberapa client dapat melalui server ini tanpa kendala.

Ternyata OpenSSH belum diinstalasi di server, begitu juga httpd dan ftpd. Sehingga harus diinstalasi dulu sebelum ketiga port tersebut dibuka. Instalasinya cukup pakai YUM.

# yum install sshd
# yum install httpd
# yum install vsftpd

Kalau sudah selesai instalasinya, jalankan ketiga service ini dengan perintah baris :

[root@svec ~]# /etc/rc.d/init.d/sshd restart
Menghentikan sshd: [ OK ]
Memulai sshd: [ OK ]
[root@svec ~]# /etc/rc.d/init.d/vsftpd restart
Mematikan vsftpd: [ OK ]
Memulai vsftpd untuk vsftpd: [ OK ]
[root@svec ~]# /etc/rc.d/init.d/httpd restart
Menghentikan httpd: [ OK ]
Memulai httpd: [ OK ]
[root@svec ~]#

Sekarang dengan nmap melalui komputer lain, cek lagi apakah ketiga port tersebut sudah open.

[root@nms ]# nmap 202.46.3.80

Starting Nmap 5.00 ( http://nmap.org ) at 2010-09-17 15:41 WIT
Interesting ports on 202.46.3.80:
Not shown: 996 filtered ports
PORT STATE SERVICE
21/tcp open ftp
22/tcp open ssh
25/tcp open smtp
80/tcp open http
MAC Address: 00:1C:C0:7B:60:C0 (Intel Corporate)

Nmap done: 1 IP address (1 host up) scanned in 5.49 seconds
Anda memiliki surat baru dalam /var/spool/mail/root
[root@nms ]#





Posted by at

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)