1. Introduction
Bagi kebanyakan pengguna Ubuntu, mengurus port merupakan aspek penting dalam mengekalkan keselamatan dan prestasi rangkaian. Memeriksa port terbuka adalah penting untuk mencegah serangan, terutamanya apabila menjalankan perkhidmatan atau berkomunikasi melalui rangkaian. Selain itu, pemeriksaan port dapat membantu dalam penyelesaian masalah dan mengoptimumkan konfigurasi rangkaian.
Dalam artikel ini, kami akan menyediakan panduan terperinci tentang cara memeriksa port pada Ubuntu, termasuk arahan langkah demi langkah menggunakan perintah tertentu. Maklumat ini berguna untuk pengguna baru serta pengguna pertengahan.
2. Apa Itu Port?
Nombor port berfungsi sebagai “pintu masuk” yang membolehkan komputer menghantar data kepada perkhidmatan atau proses tertentu semasa komunikasi. Komunikasi rangkaian pada dasarnya bergantung kepada dua protokol: TCP dan UDP. TCP memastikan kebolehpercayaan data dengan menubuhkan sambungan sebelum menghantar data, menjadikannya “protokol berorientasikan sambungan.” Sebaliknya, UDP tidak menubuhkan sambungan, membolehkan penghantaran data yang lebih cepat, menjadikannya “protokol tanpa sambungan.”
Perbezaan Antara TCP dan UDP
- TCP (Protokol Kawalan Penghantaran): Sebuah protokol yang menyediakan komunikasi yang boleh dipercayai, memastikan data dihantar dengan tepat. Ia biasanya digunakan untuk pelayan web (HTTP/HTTPS) dan sambungan SSH.
- UDP (User Datagram Protocol): Berbeda dengan TCP, UDP tidak menjamin kebolehpercayaan tetapi membolehkan penghantaran data dengan latensi rendah. Ia sering digunakan untuk aplikasi masa nyata seperti penstriman dan VoIP.
Memahami nombor port adalah penting untuk menguruskan keselamatan rangkaian dan prestasi dengan berkesan.
3. Perintah Umum untuk Memeriksa Port dalam Ubuntu
Terdapat pelbagai perintah yang tersedia untuk memeriksa port mana yang sedang terbuka pada Ubuntu. Di bawah ini adalah beberapa perintah yang sering digunakan.
1. Perintah netstat
Perintah netstat adalah alat yang kuat untuk memaparkan sambungan rangkaian, jadual penghalaan, dan statistik antara muka. Anda boleh memeriksa port yang mendengar menggunakan perintah berikut:
sudo netstat -lntu-l: Tunjukkan hanya port yang sedang mendengar-n: Papar alamat IP dan nombor port dalam format numerik-t: Paparkan port TCP-u: Paparkan port UDP
2. Perintah ss
Perintah ss adalah alternatif yang lebih cekap berbanding netstat dan dapat dengan cepat memaparkan port yang mendengar. Gunakan perintah berikut:
ss -lntuss dianggap lebih baik daripada netstat kerana keupayaannya untuk mendapatkan maklumat soket rangkaian dengan lebih cepat.
3. Perintah lsof
Perintah lsof menyenaraikan fail terbuka, termasuk proses yang menggunakan port rangkaian. Anda boleh memeriksa penggunaan port dengan:
sudo lsof -i4. Perintah nmap
Perintah nmap adalah alat pengimbasan keselamatan rangkaian yang terkenal yang membantu mengenal pasti port terbuka dan perkhidmatan. Untuk mengimbas semua port pada host tempatan, gunakan:
sudo nmap -n -PN -sT -sU -p- localhost4. Membuka dan Menutup Port
Mengurus port terbuka dan tertutup adalah penting untuk mengamankan sistem Ubuntu. Ubuntu menyediakan alat firewall ringkas yang dipanggil ufw (Uncomplicated Firewall) untuk membantu mengurus port.
Membuka Port dengan ufw
Untuk membuka port 80 bagi trafik HTTP, gunakan perintah berikut:
sudo ufw allow 80Begitu juga, untuk membuka port 22 bagi akses SSH:
sudo ufw allow 22Menutup Port dengan ufw
Untuk menutup port yang terbuka, gunakan perintah berikut:
sudo ufw delete allow 80Ini akan membuang peraturan yang membenarkan trafik melalui port 80.
5. Contoh Praktikal: Memeriksa Port Tertentu
Dalam bahagian ini, kita akan melalui contoh praktikal memeriksa port tertentu. Sebagai contoh, untuk memeriksa sama ada perkhidmatan SSH sedang mendengar pada port 22, anda boleh menggunakan arahan netstat atau ss seperti berikut:
ss -lnt | grep :22Anda juga boleh mengesahkan port menggunakan arahan lsof :
sudo lsof -i :22Output seharusnya mengesahkan bahawa perkhidmatan SSH sedang mendengar secara aktif pada port 22.
6. Isu Umum dan Penyelesaian
Apabila memeriksa atau mengurus port, anda mungkin menghadapi beberapa isu umum. Berikut adalah beberapa masalah kerap berlaku dan penyelesaian yang mungkin.
Port Tidak Dibuka
Jika port tidak dibuka, langkah pertama ialah memeriksa sama ada tetapan firewall dikonfigurasikan dengan betul. Anda boleh mengesahkan status ufw dengan menjalankan:
sudo ufw statusJika firewall tidak menyekat port, periksa sama ada perkhidmatan itu sendiri berjalan dengan betul. Sebagai contoh, untuk mengesahkan sama ada SSH aktif, gunakan perintah berikut:
sudo systemctl status sshPerkhidmatan Berjalan tetapi Port Tidak Mendengar
Dalam beberapa kes, perkhidmatan mungkin berjalan, tetapi port tidak mendengar secara aktif. Untuk menyelesaikan isu ini, mulakan semula perkhidmatan dan periksa log. Sebagai contoh, untuk memulakan semula perkhidmatan SSH, gunakan:
sudo systemctl restart sshKemudian periksa log untuk sebarang ralat:
sudo journalctl -u ssh --no-pager | tail -20Firewall Menyekat Port
Jika firewall menyekat port yang diperlukan, tambahkan peraturan untuk membenarkan trafik. Sebagai contoh, untuk membenarkan port 8080, jalankan:
sudo ufw allow 8080Untuk menerapkan perubahan, muat semula ufw:
sudo ufw reload7. Conclusion
Dalam artikel ini, kami meneroka arahan penting dan kaedah untuk memeriksa port terbuka pada Ubuntu. Memantau dan mengurus port adalah aspek penting dalam mengekalkan keselamatan rangkaian dan kestabilan sistem. Mengurus port yang mendengar dengan betul membantu mengurangkan kerentanan dan melindungi sistem anda daripada akses tanpa kebenaran.
Dengan mengikuti langkah-langkah yang digariskan dalam panduan ini, anda dapat memeriksa port dengan berkesan, menyelesaikan masalah sambungan, dan meningkatkan keselamatan sistem Ubuntu anda.
