Bagaimana cara mengamankan Ubuntu Server (step 1 Firewall)

WhiteCyber Reseach & Development Team kali ini akan berbagi tips bagaimana mengamankan Ubuntu Server anda sehingga jauh lebih kuat dari pada Installasi standard. Pada Pelatihan ini kita juga sekaligus akan membahas secara lebih detail bagaimana cara memanage Ubuntu server dengan lebih jelas secara praktik. Anda dapat mempraktikkan pada Ubuntu Desktop anda, atau bagi yang sudah memiliki server dapat langsung diterapkan di Ubuntu Server. Tips dan Trik ini berjalan untuk versi server berapa saja.

Selamat mengikuti  !

1. UFW (Ubuntu Firewall)

• Sebuah program Firewall defaut ubuntu server yang dapat kita gunakan untuk mengamankan server Ubuntu anda dari akses dari luar.
• UFW ini Uncomplicated Firewall dimana kita bisa mengatur jalur dengan simple, dan sangat mudah di konfigurasikan Shorewall, Fwbuilder, dan Firestarter.
• Gunakan Firestarter GUI untuk mengkonfigurasikan dengan Ubuntu Server anda. Dokumen ini dapat menjadi bahan acuan Ubuntu Server Guide,  UFW manual pages atau Ubuntu UFW community documentation anda.
• Cara menginstall UFW adalah sebagai berikut :

  # sudo apt-get install ufw
  # sudo ufw enable
  

• Untuk melihat status firewall kita menggunakan perintah :

  # sudo ufw status

• Kita akan setting Firewall dengan mengizinkan akses SSH dan HTTP dengan cara :

  # sudo ufw allow ssh
  # sudo ufw allow http
  

• Cukup sampai diatas cara setting Ubuntu Server !.
  
  Silahkan dicoba setting ke server anda.
  
  
  
  
  
  
  Bagi yang belum pernah tahu tetang ufw dapat membaca tulisan ini lebih lanjut.
• Berikut ini gambar cara menggunakan ufw pada ubuntu
  
  
• Cara menggunakan ufw :

         ufw [--dry-run] enable|disable|reload (digunakan untuk menyalakan dan menonaktifkan )
  
         ufw [--dry-run] default allow|deny|reject [incoming|outgoing]
  
         ufw [--dry-run] logging on|off|LEVEL
  
         ufw [--dry-run] reset
  
         ufw [--dry-run] status [verbose|numbered]
  
         ufw [--dry-run] show REPORT
  
         ufw [--dry-run] [delete] [insert NUM] allow|deny|reject|limit  [in|out]
         [log|log-all] PORT[/protocol]
  
         ufw  [--dry-run]  [delete] [insert NUM] allow|deny|reject|limit [in|out
         on INTERFACE] [log|log-all] [proto protocol] [from ADDRESS [port PORT]]
         [to ADDRESS [port PORT]]
  
         ufw [--dry-run] delete NUM
  
         ufw [--dry-run] app list|info|default|update

  
  
• Contoh Cara Penggunakan ufw :
  - Kita dapat menggunakan cukup dengan menuliskan Nomor PORT

  
  # ufw allow 53 
  

  atau

  # ufw allow 25/tcp
  

  
  - kita juga dapat menggunakan nama service yang dapat kita ketahui pada /etc/services .

  # ufw allow smtp

  
  - kita juga dapat menggunakan perintah in dan out untuk mengendalikan traffic

  # ufw allow in http
  # ufw reject out smtp

  
  - dapat juga menggunakan sintaks full contoh kita akan mendeny semua trafik ke port 80 (http)

  
  # ufw deny proto tcp to any port 80

  
  - Setting ini akan men-deny semua trafik dari IP Class A, ke IP 192.168.0.1 Port 25

  # ufw deny proto tcp from 10.0.0.0/8 to 192.168.0.1 port 25

  
  

  - Untuk men-deny trafik IPv6 contonya adalah sebagai berikut 
  
  # ufw deny proto tcp from 2001:db8::/32 to any port 25
  
  nyalakan terlebih dahulu fasilitas IPv6 di /etc/default/ufw

  - Untuk mensetting pembukaan banyak port lakukan setting dibawah ini (max port terbuka 15 port)
  
  # ufw allow proto tcp from any to any port 80,443,8080:8090
  
  - Cukup segini dulu untuk pengenalan setting ufw, untuk info ufw lebih lanjut silahkan 
    dibaca di http://manpages.ubuntu.com/manpages/precise/en/man8/ufw.8.html 

  Selamat 

Jangan lupa baca yang ini juga