Pada kesempatan ini bagol69 akan share sedikit tentang keamanan khususnya server.
Sudah sangat banyak tools atau perangkat untuk melakukan audit keamanan jaringan maupun Server . Dari open source sampai ber lisensi.
Kesempatan ini bagol69, menggunakan tools NMAP untuk melakukan audit keamanan dari server.
Sebelum instalasi nmap dan audit server anda, lebih baik anda mengenal terlebih dahulu tentang NMAP dan cara kerja NMAP tersebut.
Pengertian NMAP
NMAP ( Network Mapper ) merupakan sebuah tools atau aplikasi yang berfungsi untuk melakukan port scanning. NMAP di buat oleh Gordon Lyon . Tools ini digunakan untuk melakukan audit keamanan jaringan yang ada.
Dengan menggunakan apllikasi ini, anda dapat melihat host yang aktif, port yang terbuka, system operasi yang diigunakan dan feature-feature scanning yang lainya.
Pada awalya, nmap hanya dapat bekerja di system operasi linux, tapi dalam perkembanganya sekarang ini hampir semua system operasi dapat bekerja dengan tools NMAP.
Fungsi NMAP
Nmap menggunakan paket ip raw dalam cara mencangih untuk menentukan jenis port yang terbuka, menentukan host mana saja yang tersedia pada jaringan, layanan ( nama dan aplikasi versinya ) apa yang diberikan, firewall-firewal yang di gunakan.
INSTALL NMAP DI CENTOS 7
Untuk menginstall nmap di distribusi linux berbasis Rhel. Anda dapat menggunakan perintah di bawah ini.
Yum install nmap
Jika sudah menginstall nmap di server anda. Anda dapat melakukan pengecekan versi dari nmap. Menggunakan perintah di bawah ini.
Nmap -version
Output seperti gambar dibawah ini.
Anda dapat melakukan scanning pada jaringan anda. Sesuaikan dengan kebutuhan anda. Opsi -v dan -A memaksa nmap untuk melakukan deteksi OS dan port yang terbuka. Seperti gambar di bawah ini.
Anda dapat melakukan scanning bedasarkan localhost, menggunakan command di bawah ini.
Nmap 1.2.3.4 atau Nmap localhost
Output akan seperti gambar di bawah ini.
Anda dapat melakukan deteksi os menggunakan perintah di bawah ini.
Nmap –O --osscan-gues 10.0.2.15
Output akan seperti di bawah ini. Dan mendeteksi system operasi yang digunakan oleh host tersebut. Seperti gambar di bawah ini.
Jika anda ingin melakukan scanning port bedasarkan ranges. Misal port 1 sampai 100 di scanning. Anda dapat menggunakan perintah di bawah ini.
Nmap –p 1-100
Cara Mengatasi Relay Attempt Blocked di qmail Server
Output akan seperti gambar di bawah ini. Nanti akan muncul port yang terbuka dari hasil scanning port yang di lakukan oleh nmap.
Kesimpulan
Dari hasil scanning yang di lakukan oleh nmap. Dapat digunakan untuk evaluasi dan meningkatkan keamanan dari server anda.
Seperti Port yang terbuka, tapi port tersebut tidak terpakai. Lebih baik port tersebut di tutup untuk menghindari dari serangan atau attack melalui port