APA ITU PORT DAN JENIS-JENISNYA PART

APA ITU PORT DAN JENIS-JENISNYA PART

Port Logika (non fisik),adalah port yang di gunakan oleh aplikasi
sebagai jalur untuk melakukan koneksi dengan komputer lain mealalui
teknologi TCP/IP, tentunya termasuk koneksi internet.

Yang akan dibahas pada artikel ini adalah port logika, mungkin akan
berguna bagi anda yang mengelola server linux untuk berbagai keperluan.

Port Standar dan Kegunaan



1-19, berbagai protokol, Sebagian banyak port ini tidak begitu di
perlukan namun tidak dapat diganggu. Contohnya layanan echo (port 7)
yang tidak boleh dikacaukan dengan program ping umum.

20 – FTP-DATA. “Active” koneksi FTP menggunakan dua port: 21 adalah port
kontrol, dan 20 adalah tempat data yang masuk. FTP pasif tidak
menggunakan port 20 sama sekali.

21 – Port server FTP yang digunakan oleh File Transfer Protocol. Ketika
seseorang mengakses FTP server, maka ftp client secara default akan
melakukan koneksi melalui port 21.

22 – SSH (Secure Shell), Port ini ini adalah port standar untuk SSH,
biasanya diubah oleh pengelola server untuk alasan keamanan.

23 – Telnet server. Jika anda menjalankan server telnet maka port ini
digunakan client telnet untuk hubungan dengan server telnet.

25 – SMTP, Simple Mail Transfer Protocol, atau port server mail,
merupakan port standar yang digunakan dalam komunikasi pengiriman email
antara sesama SMTP Server.

37 – Layanan Waktu, port built-in untuk layanan waktu.

53 – DNS, atau Domain Name Server port. Name Server menggunakan port
ini, dan menjawab pertanyaan yang terkait dengan penerjamahan nama
domain ke IP Address.

67 (UDP) – BOOTP, atau DHCP port (server). Kebutuhan akan Dynamic Addressing dilakukan melalui port ini.

68 (UDP) – BOOTP, atau DHCP port yang digunakan oleh client.

69 – tftp, atau Trivial File Transfer Protocol.

79 – Port Finger, digunakan untuk memberikan informasi tentang sistem, dan login pengguna.

80 – WWW atau HTTP port server web. Port yang paling umum digunakan di Internet.

81 – Port Web Server Alternatif, ketika port 80 diblok maka port 81 dapat digunakan sebagai port altenatif untuk melayani HTTP.

98 – Port Administrasi akses web Linuxconf port.

110 – POP3 Port, alias Post Office Protocol, port server pop mail.
Apabila anda mengambil email yang tersimpan di server dapat menggunakan
teknologi POP3 yang berjalan di port ini.

111 – sunrpc (Sun Remote Procedure Call) atau portmapper port. Digunakan
oleh NFS (Network File System), NIS (Network Information Service), dan
berbagai layanan terkait.

113 – identd atau auth port server. Kadang-kadang diperlukan, oleh
beberapa layanan bentuk lama (seperti SMTP dan IRC) untuk melakukan
validasi koneksi.

119 – NNTP atau Port yang digunakan oleh News Server, sudah sangat jarang digunakan.

123 – Network Time Protocol (NTP), port yang digunakan untuk
sinkronisasi dengan server waktu di mana tingkat akurasi yang tinggi
diperlukan.

Port scanning adalah sebuah aktivitas untuk mendapatkan informasi yang
menyeluruh mengenai status port (biasanya port TCP) pada sebuah host.
Dengan port scanning, seseorang dapat mengetahui port-port mana saja
yang terbuka pada sebuah host.

Salah satu tools yang umum digunakan untuk keperluan port scanning adalah nmap.

Secara default, jika dijalankan oleh user biasa, Nmap akan melakukan
scanning dengan menggunakan TCP connect() pada sebuah host (berarti
koneksi TCP benar-benar terjadi dengan melalui three-way handshaking).
Hal ini perlu diingat karena kemungkinan besar, upaya port scanning akan
dicatat pada log host tersebut.

Contoh: mindhack@publik:~$ nmap localhost

Starting Nmap 4.62 ( http://nmap.org ) at 2009-03-23 16:36 WIB

Interesting ports on localhost (127.0.0.1):

Not shown: 1709 closed ports

PORT STATE SERVICE

22/tcp open ssh

25/tcp open smtp

80/tcp open http

443/tcp open https

3306/tcp open mysql

8000/tcp open http-alt

Nmap done: 1 IP address (1 host up) scanned in 0.092 seconds

Terlihat bahwa pada host tersebut, terdapat beberapa port TCP yang terbuka, seperti port 22, 25, 80, dan lainnya.

Nmap juga dapat digunakan untuk menebak sistem operasi dan jenis
perangkat yang digunakan pada sebuah host. Karena deteksi sistem operasi
membutuhkan operasi

TCP fingerprinting, maka nmap harus dijalankan oleh superuser.

Contoh: mindhack@publik:~$ sudo nmap -O localhost

Starting Nmap 4.62 ( http://nmap.org ) at 2009-03-23 16:38 WIB

Interesting ports on localhost (127.0.0.1):

Not shown: 1709 closed ports

PORT STATE SERVICE

22/tcp open ssh

25/tcp open smtp

80/tcp open http

443/tcp open https

3306/tcp open mysql

8000/tcp open http-alt

Device type: general purpose

Running: Linux 2.6.X

OS details: Linux 2.6.17 - 2.6.18 (x86)

Uptime: 3.760 days (since Thu Mar 19 22:23:51 2009)

Network Distance: 0 hops



OS detection performed. Please report any incorrect results at http://nmap.org/submit/ .

Nmap done: 1 IP address (1 host up) scanned in 1.604 seconds

Terlihat bahwa nmap dapat menebak bahwa sistem operasi yang digunakan
pada host tersebut adalah Linux dengan perkiraan versi kernel seperti di
atas.

Sangat penting bagi seorang administrator untuk menguasai penggunaan
tools port scanning seperti nmap untuk dapat menguji keamanan sistem
sendiri.

137-139 – NetBIOS (SMB).

143 – IMAP, Interim Mail Access Protocol. Merupakan aplikasi yang
memungkinkan kita membaca e-mail yang berada di server dari komputer di
rumah / kantor kita, protokol ini sedikit berbeda dengan POP.

161 – SNMP, Simple Network Management Protocol. Lebih umum digunakan di
router dan switch untuk memantau statistik dan tanda-tanda vital
(keperluan monitoring).

177 – XDMCP, X Display Management Control Protocol untuk sambungan remote ke sebuah X server.

443 – HTTPS, HTTP yang aman (WWW) protokol di gunakan cukup lebar.

465 – SMTP atas SSL, protokol server email

512 (TCP) – exec adalah bagaimana menunjukkan di netstat. Sebenarnya nama yang tepat adalah rexec, untuk Remote Execution.

512 (UDP) – biff, protokol untuk mail pemberitahuan.

513 – Login, sebenarnya rlogin, alias Remote Login. Tidak ada
hubungannya dengan standar / bin / login yang kita gunakan setiap kali
kita log in.

514 (TCP) – Shell adalah nama panggilan, dan bagaimana netstat
menunjukkan hal itu. Sebenarnya, rsh adalah aplikasi untuk “Remote
Shell”. Seperti semua “r” perintah ini melemparkan kembali ke kindler,
sangat halus.

514 (UDP) – Daemon syslog port, hanya digunakan untuk tujuan logging remote.

515 – lp atau mencetak port server.

587 – MSA, Mail Submission Agent. Sebuah protokol penanganan surat baru
didukung oleh sebagian besar MTA’s (Mail Transfer Agent).

631 – CUPS (Daemon untuk keperluan printing), port yang melayani pengelolaan layanan berbasis web.

635 – Mountd, bagian dari NFS.

901 – SWAT, Samba Web Administration Tool port. Port yang digunakan oleh aplikasi pengelolaan SAMBA berbasis web.

993 – IMAP melalui SSL.

995 – POP melalui SSL.

1024 – Ini adalah port pertama yang merupakan Unprivileged port, yang
ditugaskan secara dinamis oleh kernel untuk aplikasi apa pun yang
memintanya. Aplikasi lain umumnya menggunakan port unprivileged di atas
port 1024.

1080 – Socks Proxy Server.

1433 – MS SQL Port server.

2049 – NFSd, Network File Service Daemon port.

2082 – Port cPanel, port ini digunakan untuk aplikasi pengelolaan berbasis web yang disediakan oleh cpanel.

2095 – Port ini di gunakan untuk aplikasi webmail cpanel.

2086 – Port ini di gunakan untuk WHM, atau Web Host Manager cpanel.

3128 – Port server Proxy Squid.

3306 – Port server MySQL.

5432 – Port server PostgreSQL.

6000 – X11 TCP port untuk remote. Mencakup port 6000-6009 karena X dapat
mendukung berbagai menampilkan dan setiap tampilan akan memiliki port
sendiri. SSH X11Forwarding akan mulai menggunakan port pada 6.010.

6346 – Gnutella.

6667 – ircd, Internet Relay Chat Daemon.

6699 – Napster.

7100-7101 – Beberapa Font server menggunakan port tersebut.

8000 dan 8080 – Common Web Cache dan port server Proxy Web.

10000 – Webmin, port yang digunakan oleh webmin dalam layanan pengelolaan berbasis web.



Masih banyak port aplikasi yang umum digunakan namun belum disebutkan, silahkan OPREK sendiri xixixiix..



Komputer, Peralatan atau perlengkapan yang terhubung dengan jaringan komputer dikenal dengan istilah host.

Port Scanning adalah suatu kegiatan atau aktifitas atau proses untuk
mencari dan melihat serta meneliti port pada suatu komputer atau
perlengkapan dan peralatannya. Tujuan dari kegiatan port scanning adalah
meneliti kemungkinan-kemungkinan kelemahan dari suatu sistem yang
terpasang pada suatu komputer atau perlengkapan dan peralatannya melalui
port yang terbuka.

Port terbuka yang disebabkan oleh kesalahan suatu sistem biasanya akan diinformasikan oleh pengembang sistem yang bersangkutan.

Seorang administrator yang baik selalu mengikuti milis atau komunitas
dari produk yang dipergunakan. Dengan demikian, administrator selalu
mendapatkan informasi-informasi terbaru.