Cara Mengecek Port di VPS Linux Yang Terbuka Atau Tertutup

Hai DomaiNesians! Kali ini kita akan membahas cara mengecek port di VPS Linux yang terbuka atau tertutup, sebuah topik yang sangat penting bagi siapa saja yang mengelola server. Port merupakan pintu masuk dan keluar data di server, dan memahami statusnya bisa membantu kita menjaga keamanan serta performa VPS. Dalam dunia pengelolaan server, ada kalanya kita perlu memastikan port tertentu terbuka untuk layanan seperti web atau database, atau justru memastikan port tertutup untuk mencegah akses yang tidak diinginkan. Untungnya, Linux menyediakan alat-alat bawaan seperti ss, lsof, nc, dan lainnya yang menjadi solusi praktis untuk tugas ini. Dengan perintah-perintah tersebut, kita bisa dengan mudah memeriksa status port dan mengambil langkah yang diperlukan. Mari kita jelajahi bersama langkah-langkahnya!

Pengenalan Singkat Jaringan Port Linux

Port adalah alamat numerik yang digunakan oleh sistem operasi untuk mengarahkan lalu lintas jaringan ke layanan tertentu di server. Port terbuka berarti ada aplikasi atau layanan yang aktif mendengarkan koneksi pada port tersebut, misalnya port 80 untuk server web. Sebaliknya, port tertutup tidak memiliki aplikasi yang mendengarkan, sehingga koneksi ke port itu akan ditolak. Memahami status port membantu kita mengelola layanan dan mendeteksi potensi masalah keamanan.

Port di Linux dibagi ke dalam tiga kategori utama berdasarkan nomornya.

1. Well-Known Ports: yang berkisar dari 0 hingga 1023, digunakan untuk layanan umum seperti HTTP pada port 80, HTTPS pada port 443, dan FTP pada port 21.
2. Registered Ports: dari 1024 hingga 49151, biasanya dipakai untuk aplikasi atau layanan khusus yang didaftarkan.
3. Dynamic atau Private Ports: dari 49152 hingga 65535, sering digunakan untuk komunikasi sementara, misalnya saat klien terhubung ke server. Pembagian ini membantu menstandarisasi penggunaan port di seluruh sistem jaringan.

Mengapa Mengecek Port di VPS Terbuka dan Tertutup?

Untuk mengetahui port di VPS yang terbuka atau tertutup sangat penting dalam berbagai situasi.

1. Saat mengatur server web, kita perlu memastikan port 80 atau 443 terbuka agar situs dapat diakses.
2. Saat mengelola database, port seperti 3306 (MySQL) harus terbuka untuk koneksi yang sah, tapi tertutup untuk pihak yang tidak berwenang.
3. Saat mendiagnosis masalah jaringan, memeriksa port membantu kita menemukan apakah layanan tertentu berjalan atau tidak.
4. Dalam pengembangan aplikasi, kita mungkin perlu memeriksa port untuk memastikan aplikasi dapat berkomunikasi dengan benar.

Untungnya, alat seperti ss, lsof, dan nc hadir sebagai solusi untuk skenario-skenario tersebut. Perintah ss membantu kita melihat port yang sedang digunakan dengan cepat, lsof memberikan detail tentang proses yang terkait dengan port, dan nc memungkinkan kita memindai port untuk memastikan statusnya. Dengan memanfaatkan alat-alat ini, kita bisa mengelola VPS dengan lebih percaya diri dan aman.

Mengakses Cloud VPS Linux Dengan SSH

Nah DomaiNesians, sekarang kita sudah paham apa itu port dan mengapa penting untuk memeriksanya. Langkah berikutnya adalah mempelajari cara mengakses VPS dan menggunakan perintah untuk mengecek port. Dalam panduan ini, kita akan menggunakan Cloud VPS dengan sistem operasi Ubuntu 22.04. Perlu diingat, antarmuka atau hasil perintah mungkin sedikit berbeda jika menggunakan versi atau distribusi Linux lain, seperti CentOS atau Debian.

Bagi yang belum memiliki VPS, DomaiNesia menyediakan layanan hosting dan Cloud VPS yang bisa dijelajahi. Cek langsung Paket Hosting DomaiNesia atau Cloud VPS Termurah dan Mudah di DomaiNesia untuk memulai perjalanan mengelola server sendiri. Layanan ini dirancang untuk memudahkan baik pemula maupun profesional.

Untuk memulai, kita perlu mengakses Cloud VPS melalui terminal SSH or Console di MyDomaiNesia. Jika lupa dengan alamat IP VPS, informasi tersebut tersedia di Dashboard VPS MyDomaiNesia. Cukup masuk ke akun, lalu temukan detail VPS yang dibutuhkan.

Setelah berhasil masuk ke VPS, langkah pertama adalah memperbarui sistem untuk memastikan semua paket perangkat lunak terbaru. Jalankan perintah berikut di terminal:

Perintah ini akan memperbarui daftar paket dan meningkatkan versi perangkat lunak yang ada, menjaga VPS tetap aman dan optimal.

Sekarang, dengan sistem yang sudah diperbarui, kita siap untuk mengecek port terbuka atau tertutup menggunakan perintah ss, lsof, dan nc. Mari kita pelajari satu per satu cara kerja masing-masing perintah ini.

Mengecek Port Dengan Perintah ss

Perintah ss adalah alat yang sangat efisien untuk memeriksa status soket jaringan di Linux, termasuk port yang terbuka atau digunakan. Perintah ini menggantikan netstat karena lebih cepat dan memberikan output yang lebih jelas. Dengan ss, kita bisa melihat informasi tentang koneksi TCP, UDP, dan soket lainnya dengan mudah.

Untuk mengecek port terbuka, kita bisa menggunakan perintah:

Perintah ini menampilkan port TCP (-t) dan UDP (-u) yang sedang mendengarkan (-l), dengan alamat numerik (-n). Dalam output, port terbuka ditandai dengan status “LISTEN” pada kolom State, menunjukkan bahwa ada layanan yang aktif pada port tersebut.

Jika ingin mencari port tertentu, kita bisa memfilter hasil dengan perintah grep. Misalnya, untuk mencari port yang mengandung angka “3”, jalankan:

Perintah ini akan menampilkan baris yang relevan, seperti port 53 atau 8338, jika ada.

Penjelasan output ini cukup sederhana. Kolom Netid menunjukkan protokol (tcp atau udp), State menunjukkan status seperti LISTEN untuk port terbuka, Local Address:Port adalah alamat dan port lokal, dan Peer Address:Port adalah alamat tujuan (biasanya 0.0.0.0 untuk semua koneksi masuk). Port 22, misalnya, biasanya digunakan untuk SSH, sementara port 53 untuk DNS.

Mengecek Port Dengan Perintah lsof

Perintah lsof adalah alat lain yang sangat membantu untuk memeriksa port. Singkatan dari “list open files,” lsof tidak hanya menampilkan berkas yang terbuka, tapi juga soket jaringan yang digunakan oleh proses. Ini sangat berguna untuk mengetahui aplikasi mana yang menggunakan port tertentu.

Untuk melihat port TCP yang terbuka, kita bisa menjalankan:

Untuk keterangan perintah diatas adalah sebagai berikut:

• Opsi -n mencegah resolusi nama host untuk mempercepat perintah,
• -P menampilkan nomor port secara numerik,
• -iTCP membatasi output pada koneksi TCP,
• -sTCP:LISTEN hanya menampilkan port yang sedang mendengarkan. Port terbuka akan ditandai dengan status “LISTEN” pada output.

Jika ingin mencari port spesifik, misalnya port 8338, gunakan:

Perintah ini akan menampilkan proses yang menggunakan port tersebut, jika ada. Opsi -i:8338 berfokus pada port yang ditentukan.

Output ini menunjukkan bahwa proses dengan nama python3 (PID 10412) sedang mendengarkan pada port 8338 menggunakan protokol TCP. Kolom NAME menegaskan alamat dan status port, sementara USER menunjukkan bahwa proses berjalan sebagai root.

Mengecek Port Dengan Perintah nc

Perintah nc atau netcat adalah alat serbaguna yang sering disebut “pisau Swiss” untuk jaringan. Netcat bisa digunakan untuk mengirim data, membuat koneksi, atau memindai port untuk memeriksa statusnya. Dalam konteks ini, kita akan menggunakannya untuk mengecek port terbuka.

Untuk memindai semua port dari 1 hingga 65535, jalankan:

Untuk keterangan perintah diatas adalah sebagai berikut:

• Opsi -z menjalankan netcat dalam mode pemindaian tanpa mengirim data,
• -v memberikan output yang lebih rinci,
• -u menentukan protokol UDP.
• Bagian 2>&1 mengarahkan output error ke output standar,
• grep succeeded memfilter hasil untuk hanya menampilkan port yang terbuka. Port terbuka akan ditandai dengan kata “succeeded,” sedangkan port tertutup biasanya ditandai “failed” (meski tidak ditampilkan karena filter grep).

Output dari perintah ini akan menunjukkan port UDP yang terbuka, misalnya port 53 untuk DNS. Untuk TCP, kita bisa menghilangkan opsi -u, tapi pemindaian TCP mungkin memerlukan izin lebih tinggi dan waktu lebih lama.

Jadi Lebih Tahu Jalur Port di VPS

Selamat DomaiNesians! kita telah menjelajahi cara mengecek port terbuka atau tertutup di VPS Linux menggunakan perintah ss, lsof, dan nc. Dari pengenalan tentang port dan protokol TCP/UDP, hingga langkah praktis untuk mengakses VPS dan menjalankan perintah, semuanya dirancang untuk membantu kita mengelola server dengan lebih baik. Perintah ss memberikan gambaran cepat tentang port yang aktif, lsof menghubungkan port dengan proses yang menjalankannya, dan nc memungkinkan pemindaian menyeluruh untuk memastikan status jaringan. Dengan pengetahuan ini, kita bisa menjaga keamanan VPS, mendiagnosis masalah, dan memastikan layanan berjalan lancar.

Terima kasih telah mengikuti panduan ini, Pemahaman tentang port adalah langkah besar dalam menguasai pengelolaan server. Sampai jumpa di artikel dan panduan DomaiNesia berikutnya!