Monday, May 15, 2017

Blok Port 139, 445, 3389 Pada Ubuntu Server

Melanjutkan Postingan sebelumnya Pencegahan Awal Ransomware WANNACRY, sekarang gua akan memberikan langkah pencegahan awal untuk kalian yang kerjanya menggunakan Ubuntu Server seperti gua supaya si Server nggk jadi pusat penyebaran virus Wanna Cry, yaitu memblok beberapa port seperti di postingan gua yang sebelumnya. Sebelumnya siapkan dulu aplikasi SSH/Telnet Client, seperti gua pake Putty tapi kalo emang kalian mau akses langsung dari servernya juga gpp, langsung ajh berikut langkahnya:

1. Masuk ke Server dan akses sebagai Superuser biar gampang.
2. Ketik "ufw enable" untuk mengaktifkan Firewall.
3. Ketik "ufw deny 139" untuk memblok port 139.
4. Ketik "ufw deny 445" untuk memblok port 445.
5. Ketik "ufw deny 3389" untuk memblok port 3389.
6. Reboot.

Untuk melihat status Firewall Ketik "ufw status", dan jika Firewall sudah aktif akan muncul seperti dibawah berikut port apa ajh yang diblok:
Selesai!!

Gua gak tau kenapa port 139, 445, 3389 harus diblok ^^, tapi yang jelas itu instruksi dari tempat kerja gua yangmana port diatas pasti rentan untuk dijebol. Kalo kalian ingin memblok port lain cuma tinggal ganti port diatas dengan port yang ingin kalian blok.
Semoga bermanfaat.
Kalo kalian ingin mematikan Firewall Ketik "ufw disable", kalo kalian ingin server untuk mengakses port yang di blok Ketik "ufw allow (port yang diblok)" lalu REBOOT