Port Logika (non fisik),adalah port yang di gunakan oleh aplikasi
sebagai jalur untuk melakukan koneksi dengan komputer lain mealalui
teknologi TCP/IP, tentunya termasuk koneksi internet.
Yang akan dibahas pada artikel ini adalah port logika, mungkin akan berguna bagi anda yang mengelola server linux untuk berbagai keperluan.
Yang akan dibahas pada artikel ini adalah port logika, mungkin akan berguna bagi anda yang mengelola server linux untuk berbagai keperluan.
Port Standar dan Kegunaan
1-19, berbagai protokol, Sebagian banyak port ini tidak begitu di perlukan namun tidak dapat diganggu. Contohnya layanan echo (port 7) yang tidak boleh dikacaukan dengan program ping umum.
20 – FTP-DATA. “Active” koneksi FTP menggunakan dua port: 21 adalah port kontrol, dan 20 adalah tempat data yang masuk. FTP pasif tidak menggunakan port 20 sama sekali.
21 – Port server FTP yang digunakan oleh File Transfer Protocol. Ketika seseorang mengakses FTP server, maka ftp client secara default akan melakukan koneksi melalui port 21.
22 – SSH (Secure Shell), Port ini ini adalah port standar untuk SSH, biasanya diubah oleh pengelola server untuk alasan keamanan.
23 – Telnet server. Jika anda menjalankan server telnet maka port ini digunakan client telnet untuk hubungan dengan server telnet.
25 – SMTP, Simple Mail Transfer Protocol, atau port server mail, merupakan port standar yang digunakan dalam komunikasi pengiriman email antara sesama SMTP Server.
37 – Layanan Waktu, port built-in untuk layanan waktu.
53 – DNS, atau Domain Name Server port. Name Server menggunakan port ini, dan menjawab pertanyaan yang terkait dengan penerjamahan nama domain ke IP Address.
67 (UDP) – BOOTP, atau DHCP port (server). Kebutuhan akan Dynamic Addressing dilakukan melalui port ini.
68 (UDP) – BOOTP, atau DHCP port yang digunakan oleh client.
69 – tftp, atau Trivial File Transfer Protocol.
79 – Port Finger, digunakan untuk memberikan informasi tentang sistem, dan login pengguna.
80 – WWW atau HTTP port server web. Port yang paling umum digunakan di Internet.
81 – Port Web Server Alternatif, ketika port 80 diblok maka port 81 dapat digunakan sebagai port altenatif untuk melayani HTTP.
98 – Port Administrasi akses web Linuxconf port.
110 – POP3 Port, alias Post Office Protocol, port server pop mail. Apabila anda mengambil email yang tersimpan di server dapat menggunakan teknologi POP3 yang berjalan di port ini.
111 – sunrpc (Sun Remote Procedure Call) atau portmapper port. Digunakan oleh NFS (Network File System), NIS (Network Information Service), dan berbagai layanan terkait.
113 – identd atau auth port server. Kadang-kadang diperlukan, oleh beberapa layanan bentuk lama (seperti SMTP dan IRC) untuk melakukan validasi koneksi.
119 – NNTP atau Port yang digunakan oleh News Server, sudah sangat jarang digunakan.
123 – Network Time Protocol (NTP), port yang digunakan untuk sinkronisasi dengan server waktu di mana tingkat akurasi yang tinggi diperlukan.
Port scanning adalah sebuah aktivitas untuk mendapatkan informasi yang menyeluruh mengenai status port (biasanya port TCP) pada sebuah host. Dengan port scanning, seseorang dapat mengetahui port-port mana saja yang terbuka pada sebuah host.
Salah satu tools yang umum digunakan untuk keperluan port scanning adalah nmap.
Secara default, jika dijalankan oleh user biasa, Nmap akan melakukan scanning dengan menggunakan TCP connect() pada sebuah host (berarti koneksi TCP benar-benar terjadi dengan melalui three-way handshaking). Hal ini perlu diingat karena kemungkinan besar, upaya port scanning akan dicatat pada log host tersebut.
Contoh: mindhack@publik:~$ nmap localhost
Starting Nmap 4.62 ( http://nmap.org ) at 2009-03-23 16:36 WIB
Interesting ports on localhost (127.0.0.1):
Not shown: 1709 closed ports
PORT STATE SERVICE
22/tcp open ssh
25/tcp open smtp
80/tcp open http
443/tcp open https
3306/tcp open mysql
8000/tcp open http-alt
Nmap done: 1 IP address (1 host up) scanned in 0.092 seconds
Terlihat bahwa pada host tersebut, terdapat beberapa port TCP yang terbuka, seperti port 22, 25, 80, dan lainnya.
Nmap juga dapat digunakan untuk menebak sistem operasi dan jenis perangkat yang digunakan pada sebuah host. Karena deteksi sistem operasi membutuhkan operasi
TCP fingerprinting, maka nmap harus dijalankan oleh superuser.
Contoh: mindhack@publik:~$ sudo nmap -O localhost
Starting Nmap 4.62 ( http://nmap.org ) at 2009-03-23 16:38 WIB
Interesting ports on localhost (127.0.0.1):
Not shown: 1709 closed ports
PORT STATE SERVICE
22/tcp open ssh
25/tcp open smtp
80/tcp open http
443/tcp open https
3306/tcp open mysql
8000/tcp open http-alt
Device type: general purpose
Running: Linux 2.6.X
OS details: Linux 2.6.17 - 2.6.18 (x86)
Uptime: 3.760 days (since Thu Mar 19 22:23:51 2009)
Network Distance: 0 hops
OS detection performed. Please report any incorrect results at http://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 1.604 seconds
Terlihat bahwa nmap dapat menebak bahwa sistem operasi yang digunakan pada host tersebut adalah Linux dengan perkiraan versi kernel seperti di atas.
Sangat penting bagi seorang administrator untuk menguasai penggunaan tools port scanning seperti nmap untuk dapat menguji keamanan sistem sendiri.
137-139 – NetBIOS (SMB).
143 – IMAP, Interim Mail Access Protocol. Merupakan aplikasi yang memungkinkan kita membaca e-mail yang berada di server dari komputer di rumah / kantor kita, protokol ini sedikit berbeda dengan POP.
161 – SNMP, Simple Network Management Protocol. Lebih umum digunakan di router dan switch untuk memantau statistik dan tanda-tanda vital (keperluan monitoring).
177 – XDMCP, X Display Management Control Protocol untuk sambungan remote ke sebuah X server.
443 – HTTPS, HTTP yang aman (WWW) protokol di gunakan cukup lebar.
465 – SMTP atas SSL, protokol server email
512 (TCP) – exec adalah bagaimana menunjukkan di netstat. Sebenarnya nama yang tepat adalah rexec, untuk Remote Execution.
512 (UDP) – biff, protokol untuk mail pemberitahuan.
513 – Login, sebenarnya rlogin, alias Remote Login. Tidak ada hubungannya dengan standar / bin / login yang kita gunakan setiap kali kita log in.
514 (TCP) – Shell adalah nama panggilan, dan bagaimana netstat menunjukkan hal itu. Sebenarnya, rsh adalah aplikasi untuk “Remote Shell”. Seperti semua “r” perintah ini melemparkan kembali ke kindler, sangat halus.
514 (UDP) – Daemon syslog port, hanya digunakan untuk tujuan logging remote.
515 – lp atau mencetak port server.
587 – MSA, Mail Submission Agent. Sebuah protokol penanganan surat baru didukung oleh sebagian besar MTA’s (Mail Transfer Agent).
631 – CUPS (Daemon untuk keperluan printing), port yang melayani pengelolaan layanan berbasis web.
635 – Mountd, bagian dari NFS.
901 – SWAT, Samba Web Administration Tool port. Port yang digunakan oleh aplikasi pengelolaan SAMBA berbasis web.
993 – IMAP melalui SSL.
995 – POP melalui SSL.
1024 – Ini adalah port pertama yang merupakan Unprivileged port, yang ditugaskan secara dinamis oleh kernel untuk aplikasi apa pun yang memintanya. Aplikasi lain umumnya menggunakan port unprivileged di atas port 1024.
1080 – Socks Proxy Server.
1433 – MS SQL Port server.
2049 – NFSd, Network File Service Daemon port.
2082 – Port cPanel, port ini digunakan untuk aplikasi pengelolaan berbasis web yang disediakan oleh cpanel.
2095 – Port ini di gunakan untuk aplikasi webmail cpanel.
2086 – Port ini di gunakan untuk WHM, atau Web Host Manager cpanel.
3128 – Port server Proxy Squid.
3306 – Port server MySQL.
5432 – Port server PostgreSQL.
6000 – X11 TCP port untuk remote. Mencakup port 6000-6009 karena X dapat mendukung berbagai menampilkan dan setiap tampilan akan memiliki port sendiri. SSH X11Forwarding akan mulai menggunakan port pada 6.010.
6346 – Gnutella.
6667 – ircd, Internet Relay Chat Daemon.
6699 – Napster.
7100-7101 – Beberapa Font server menggunakan port tersebut.
8000 dan 8080 – Common Web Cache dan port server Proxy Web.
10000 – Webmin, port yang digunakan oleh webmin dalam layanan pengelolaan berbasis web.
Masih banyak port aplikasi yang umum digunakan namun belum disebutkan, silahkan OPREK sendiri xixixiix..
Komputer, Peralatan atau perlengkapan yang terhubung dengan jaringan komputer dikenal dengan istilah host.
Port Scanning adalah suatu kegiatan atau aktifitas atau proses untuk mencari dan melihat serta meneliti port pada suatu komputer atau perlengkapan dan peralatannya. Tujuan dari kegiatan port scanning adalah meneliti kemungkinan-kemungkinan kelemahan dari suatu sistem yang terpasang pada suatu komputer atau perlengkapan dan peralatannya melalui port yang terbuka.
Port terbuka yang disebabkan oleh kesalahan suatu sistem biasanya akan diinformasikan oleh pengembang sistem yang bersangkutan.
Seorang administrator yang baik selalu mengikuti milis atau komunitas dari produk yang dipergunakan. Dengan demikian, administrator selalu mendapatkan informasi-informasi terbaru.