[ask]port yg harus dibuka di vps xen

Discussion in 'VPS (Virtual Private Server)' started by akangprabu, 21 Aug 2010.

Thread Status:
Not open for further replies.
  1. akangprabu

    akangprabu Beginner 1.0

    Messages:
    20
    Likes Received:
    1
    Trophy Points:
    3
    duh maaf master2 bisa jelasin ya sejelas2nya, coz udah gugling masih puyeng suruyeng aja.
    saya punya vps xen centos 5.32bit pake kloxo, port berapa aja yg harus dibuka selain 7777, 7778, dan port berapa aja yg sebaiknya hrs ditutup,
    gimana cara ngeliat port yg kebuka dan ketutup [commandnya] dan bisa dijelasin command nya untuk nutup port2 yg ga perlu, maaf bnyk tanya maklum nubie n ijo banget.

    mkasih :)
     
  2. bekanosky

    bekanosky Beginner 2.0

    Messages:
    36
    Likes Received:
    0
    Trophy Points:
    6
    Untuk keamanan, kalo memang tidak perlu dibuka, ya ga usah dibuka :).
    Port akan terbuka ketika kita menginstall aplikasi/service yang bisa diakses lewat network dari komputer lain. Jadi, tidak perlu pusing-pusing mikir port berapa aja yg harus dibuka ;)

    pake nmap bisa : nmap localhost
    untuk nutup port, matiin aja aplikasi yang membuka port itu :).
    Misal : port 80 dipake oleh nginx/apache. Untuk menutup port 80, cukup matikan nginx saja.
     
  3. maseko

    maseko Apprentice 1.0

    Messages:
    299
    Likes Received:
    1
    Trophy Points:
    18
    mengenai port berapa aja yang mesti dibuka ya tergantung kebutuhan mas. Server itu ditujukan untuk apa, misal untuk FTP standard, port 21 ya mesti dibuka, webserver port 80 mesti dibuka. Untuk aplikasi cpanel 2082,2083,2086,2087 mesti dibuka, etc..
    Intinya c tergantung kebutuhan :).

    Untuk liat port yang terbuka bsa make "nmap".
     
  4. akangprabu

    akangprabu Beginner 1.0

    Messages:
    20
    Likes Received:
    1
    Trophy Points:
    3
    bro @bekanosky berarti kl kita ga install aplikasi A yg membutuhkan PORT XX, berarti port XX itu ga terbuka ya. kl install aplikasi A ya otomatis port XX terbuka. sy suka baca2 aja, katanya orang kl mau iseng itu suka cari2 port yg kebuka :D jd takut aja.

    @maseko : mas aku jalain nmap di putty kok ga bisa ya
     
  5. bekanosky

    bekanosky Beginner 2.0

    Messages:
    36
    Likes Received:
    0
    Trophy Points:
    6
    Iya,begitulah.

    Misal orang iseng itu liat port 21 terbuka, berarti kita njalanin ftp server. Trus orang iseng itu tau kalo ftp server X punya bug Y. Nah, si orang iseng itu bakal iseng2 nyoba bug Y di ftp server kita.
     
  6. sentabi

    sentabi Expert 1.0

    Messages:
    681
    Likes Received:
    35
    Trophy Points:
    28
    kalo mau buka/tutup port berapa itu tergantung kebutuhan, sama seperti yang dibilang maseko, lihat disini daftar-daftar port yang umum. dan kalo port untuk ssh jangan di tutup :)
    untuk mengecek port yang terbuka bisa dipake : netstat -tulpn | less

    kalo mau main buka sama tutup port pake iptables aja file konfigurasinya ada di /etc/sysconfig/iptables , kira-kira perintahnya seperti ini
    buka port :
    -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
    menutup port :
    -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j DROP


    install dulu nmapnya, yum install nmap -y
     
  7. akangprabu

    akangprabu Beginner 1.0

    Messages:
    20
    Likes Received:
    1
    Trophy Points:
    3
    makasih @ALL atas pencerahannya,
    BTW saya punya vps xen mem 512MB, pake centos 532 + kloxo dan udah nge add 1 site yg simpel, trus saya iinstall apf firewall. setelah saya cek pake free -m kok seperti ini

    mem total 512, used 492, free 19, shared 0, buffers 101, chached 260
    -/+ buffers/chached used 129, free 382,
    swap free 1023

    kenapa ya mem nya bisa tinggal 19 padahal sy cuma host 1 site, apa emang ini normal? makasih :)
     
  8. bekanosky

    bekanosky Beginner 2.0

    Messages:
    36
    Likes Received:
    0
    Trophy Points:
    6
    Normal , selain untuk aplikasi. Di Xen dan di server beneran, RAM juga digunakan untuk disk cache.
    Kebetulan ada posting saya yg membahas hal ini:
    http://www.seputarvps.info/blog/kes...-free-m-untuk-mengetahui-memory-yang-tersisa/
     
  9. maseko

    maseko Apprentice 1.0

    Messages:
    299
    Likes Received:
    1
    Trophy Points:
    18
    berarti mesti diinstall dulu nmapnya :)

    Lumayan cepet ludes jga yak ramnya :), kloxo emang skrng butuh banyak memory. Coba dituning sana sini, misal webserver pake lighttpd, dnsnya jangan make bind, etc :)
     
Loading...
Thread Status:
Not open for further replies.

Share This Page

Loading...