Mengenal Port Knocking untuk Keamanan VPS Ubuntu

Pernah tidak sih MyDomainesia berpikir, bagaimana caranya agar VPS lebih aman tanpa harus ribet? Nah, salah satu trik yang cukup keren tapi masih jarang dipakai orang adalah port knocking. Teknik ini bisa membantu menutup akses ke port penting di server, dan hanya akan terbuka kalau ada pola tertentu, ibaratnya seperti ketok pintu pakai kode rahasia. Di artikel ini, kita bakal bahas gimana cara kerja port knocking dan gimana cara mengaktifkan di VPS Ubuntu. Yuk, langsung aja!

Apa Itu Port Knocking

Port Knocking adalah metode untuk meningkatkan keamanan server, khususnya buat port penting seperti SSH. Dengan teknik ini, port yang biasanya terbuka jadi disembunyikan dari luar. Jadi, port tersebut hanya akan terbuka kalau ada seseorang yang “menegetuk” port tertentu dalam urutan yang sudah ditentukan sebelumnya.

Ibaratnya seperti pintu rahasia, kalau tahu kombinasi ketukannya, pintu akan terbuka. Tapi kalau tidak tahu urutannya, pintunya tidak akan muncul sama sekali. Teknik ini membuat server tidak mudah diakses sembarangan dan bisa bantu cegah serangan dari luar.

Mengapa Port Knocking Penting untuk VPS

Punya VPS berarti punya server pribadi yang selalu online dan bisa diakses dari mana aja. Tapi karena terus terhubung ke internet, server ini juga lebih terbuka terhadap risiko, apalagi serangan otomatis seperti brute force atau port scanning yang biasanya dilakukan oleh bot atau penyerang yang nyari celah.

Di sinilah port knocking bisa jadi salah satu cara buat ningkatin keamanan. Teknik ini bantu sembunyikan port penting dari pengintaian, jadi akses ke server tidak bisa dilakukan sembarangan. Berikut adalah beberapa alasan kenapa port knocking penting untuk VPS:

• Sembunyikan port dari akses publik
  Port penting seperti SSH jadi tidak kelihatan terbuka. Ini membuat penyerang kesulitan karena mereka tidak tahu port mana yang bisa ditargetkan.
• Cegah brute force attack
  Karena port tertutup rapat, upaya menebak password secara acak jadi tidak bisa dilakukan. Serangan semacam ini langsung gagal di tahap awal.
• Tambahan perlindungan
  Port knocking bukan pengganti sistem keamanan utama seperti firewall atau otentikasi, tapi jadi lapisan ekstra yang bikin akses ke server makin ketat.
• Kurangi beban server
  Tanpa koneksi acak dari luar, log jadi lebih bersih dan server tidak sibuk mengurus permintaan yang kurang penting.
• Server jadi lebih tersembunyi
  Port yang tertutup bikin server seolah-olah tidak menyediakan layanan apa pun. Ini sangat membantu untuk menghindari perhatian yang tidak diinginkan dari luar.

Bagaimana Cara Kerja Port Knocking

Cara kerja port knocking sebenarnya sangat simple, tapi cukup cerdas untuk menyembunyikan port penting dari pengintaian luar. Awalnya, semua port yang dianggap sensitif, misalnya port 22 untuk SSH dalam kondisi tertutup. Jadi dari luar, kelihatan seolah server tidak punya layanan yang bisa diakses. Nah, untuk bisa “masuk”, klien harus mengirim semacam kode rahasia, yaitu dengan mengakses beberapa port dalam urutan tertentu. Misalnya, MyDomaiNesia bisa atur urutannya ke port 1234, lalu 2345, lalu 3456. Kalau urutannya salah, ya server tidak akan respon.

Dengan mekanisme ini, hanya orang yang tahu urutan ketukan yang bisa buka akses ke port penting. Jadi meskipun server ada di internet publik, akses ke dalamnya tetap bisa kamu kontrol sepenuhnya.

Cara Menginstal dan Mengkonfigurasi Port Knocking di Ubuntu

1. Instalasi Knockd
   Jalankan command untuk menginstal port knocking daemon.
   
   1 2	sudo apt update sudo apt install knockd

2. Aktifkan Knockd di systemd
   Karena knockd biasanya non aktif secara default, pengguna perlu mengaktifkannya dengan command:
   
   1	sudo systemctl enable knockd && sudo systemctl start knockd

3. Edit Konfigurasi Knockd
   File konfigurasi ada di /etc/knockd.conf. Kamu bisa mengedit dengan:
   
   1	sudo nano /etc/knockd.conf

   
   Contoh konfigurasi sederhana
   
   1 2 3 4 5 6 7 8 9

   [openSSH] sequence    = 7000,8000,9000 seq_timeout = 5 command     = /sbin/iptables -A INPUT -s %IP% -p tcp --dport 22 -j ACCEPT tcpflags    = syn [closeSSH] sequence    = 9000,8000,7000 seq_timeout = 5 command     = /sbin/iptables -D INPUT -s %IP% -p tcp --dport 22 -j ACCEPT    tcpflags    = syn

4. Edit File Default untuk Knockd (Opsional)
   Buka /etc/default/knockd dan pastikan baris ini START_KNOCKD=1.
5. Restart Knockd
   Setelah konfigurasi selesai, restart knockd dengan:
   
   1	sudo systemctl restart knockd

MyDomaiNesia berhasil mengaktifkan port knocking di VPS. Sekarang tinggal cara bagaimana menggunakan Port Knocking dari client.

Cara Menggunakan Port Knocking dari Sisi Klien

• Tool Knock di Linux atau macOS

1. Instal tools jika belum ada seperti cara diatas.
2. Lalu kirim urutan “ketukan” seperti
   knock your-ip-server 7000 8000 9000
3. Setelah itu, bisa login via SSH
   
   
   1	ssh root@your-ip-server

• Tool Knock di Windows
  Jika menggunakan windows bisa gunakan tools seperti KnockKnock atau Telnet. Tapi disarankan tetap menggunakan sistem operasi berbasis Unix untuk kenyamanan.

Tips Keamanan Tambahan

Sumber: Pinterest

Walaupun port knocking sudah cukup bantu pengamanan server, ada beberapa hal lain yang bisa dilakukan agar keamanan VPS makin kuat. Ini bisa dianggap sebagai lapisan pelindung tambahan.

1. Pilih Port dan Urutan yang Tidak Biasa

Jangan pakai port standar seperti 22 (SSH) atau 80 (HTTP) buat knocking. Coba pakai port dengan angka acak, misalnya antara 7000 sampai 9000. Selain itu, bikin urutan knocking yang cukup panjang dan tidak mudah ditebak. Semakin rumit, semakin kecil kemungkinan orang bisa nebak urutannya.

2. Aktifkan SSH Key sebagai Autentikasi

Port knocking cuma buka jalan ke server, tapi bukan sistem login-nya. Jadi, lebih aman kalau pakai SSH key buat masuk, bukan cuma password. Dengan SSH key, walaupun ada yang berhasil “ngetuk pintu”, mereka tetap tidak bisa masuk tanpa kunci pribadinya.

3. Batasi Akses Berdasarkan IP

Kalau biasanya akses VPS dari tempat yang sama (misalnya rumah atau kantor), bisa atur firewall agar knocking cuma bisa dilakukan dari IP tertentu. Ini efektif buat ngebatasin siapa aja yang bisa coba masuk.

4. Rutin Ganti Urutan Knock

Supaya makin aman, ganti urutan knocking sesekali. Ini seperti ganti password, tidak harus sering, tapi jangan dibiarkan sama terus dalam jangka panjang, apalagi kalau VPS udah pernah dapat banyak request mencurigakan.

5. Cek Log Secara Berkala 

Luangkan waktu buat cek log di server. Dari situ, bisa tahu kalau ada yang coba-coba knocking dengan urutan aneh atau dari IP yang tidak dikenal. Deteksi dini bisa bantu ambil tindakan sebelum masalah jadi serius.

Kesimpulan

Port knocking bisa jadi salah satu cara tambahan buat jaga VPS tetap aman. Teknik ini membantu menyembunyikan port penting, seperti SSH, supaya tidak terlihat terbuka dari luar. Jadi orang yang tidak tahu “pola ketukan” tidak akan bisa lihat atau akses port itu. Buat MyDomaiNesia yang lagi nyari VPS dengan fleksibilitas tinggi, Domainesia banyak pilihan Cloud VPS yang bisa diandalkan dan mudah diatur sesuai kebutuhan, loh!

Meski cukup efektif, port knocking sebaiknya tidak dijadiin satu-satunya sistem keamanan. Ini lebih cocok dijadikan pelengkap. Tapi tetap butuh autentikasi yang kuat, firewall yang dikonfigurasi dengan benar, dan rutin mengecek kondisi server. Kalau semuanya digabung, baru deh proteksi server bisa dibilang solid.