Firewall & Keamanan Dasar

Bab ini sangat penting karena firewall adalah lapisan pertama perlindungan server dari akses tidak sah. Dengan menguasai UFW (Uncomplicated Firewall), kamu bisa mengatur port mana yang boleh diakses dan menjaga server tetap aman.

📑 Bab 5 – SOP Firewall & Keamanan Dasar (UFW) di Ubuntu Server

1. Tujuan

Memberikan panduan standar untuk:

  • Mengaktifkan firewall di Ubuntu Server.
  • Mengatur aturan akses port (allow/deny).
  • Mengecek status firewall.
  • Menjaga keamanan dasar server.

2. Lingkup

  • Sistem operasi: Ubuntu Server.
  • Firewall: UFW (Uncomplicated Firewall).
  • Service yang umum: SSH, HTTP, HTTPS, MySQL.

3. Langkah Kerja

3.1 Instalasi UFW

Umumnya UFW sudah ada di Ubuntu, tapi jika belum:

sudo apt install ufw -y

3.2 Mengaktifkan Firewall

sudo ufw enable

Setelah aktif, semua koneksi akan difilter sesuai aturan yang dibuat.

3.3 Mengizinkan Port Penting

  • SSH (port 22) → agar bisa remote server: 
    sudo ufw allow 22/tcp
  • HTTP (port 80) → untuk website: 
    sudo ufw allow 80/tcp
  • HTTPS (port 443) → untuk website dengan SSL: 
    sudo ufw allow 443/tcp
  • MySQL (port 3306) → jika database diakses dari luar: 
    sudo ufw allow 3306/tcp

3.4 Menolak/Membatasi Akses

  • Blokir port tertentu: 
    sudo ufw deny 23/tcp
  • Hapus aturan: 
    sudo ufw delete allow 3306/tcp

3.5 Mengecek Status Firewall

sudo ufw status verbose

Output akan menampilkan daftar port yang diizinkan/ditolak.

3.6 Reset Firewall (darurat)

Jika aturan berantakan:

sudo ufw reset

Semua aturan dihapus, firewall kembali default.

4. Command Ringkas

Fungsi Command
Install UFW sudo apt install ufw -y
Aktifkan firewall sudo ufw enable
Izinkan SSH sudo ufw allow 22/tcp
Izinkan HTTP sudo ufw allow 80/tcp
Izinkan HTTPS sudo ufw allow 443/tcp
Blokir port sudo ufw deny nomor_port/tcp
Hapus aturan sudo ufw delete allow nomor_port/tcp
Cek status firewall sudo ufw status verbose
Reset firewall sudo ufw reset

5. Catatan Penting

  • Jangan lupa izinkan SSH (port 22) sebelum mengaktifkan firewall, agar tidak terkunci dari server.
  • Gunakan HTTPS (443) untuk website agar lebih aman.
  • Hanya buka port yang benar-benar diperlukan.
  • Rutin cek log keamanan di /var/log/ufw.log.

👉 Dengan bab ini, kamu sudah bisa mengamankan server dengan firewall dasar.

Komentar

Posting Komentar

Postingan populer dari blog ini

Automation dengan Ansible

🤖🔧 Bab 25 – SOP Automation dengan Ansible di Ubuntu Server Bab ini akan membuat dokumentasi kamu semakin hemat waktu dan konsisten, karena dengan Ansible, konfigurasi server bisa dilakukan otomatis lewat playbook tanpa harus manual satu per satu. 🎯 Tujuan Menginstal dan mengonfigurasi Ansible. Membuat playbook untuk otomatisasi konfigurasi server. Menjalankan deployment otomatis ke banyak server sekaligus. 🔧 Lingkup Sistem operasi: Ubuntu Server Tools: Ansible (agentless automation) Target: konfigurasi web server, database, firewall, dan update sistem 3. Langkah Kerja 📦 3.1 Instalasi Ansible Update sistem: sudo apt update Install Ansible: ...
Baca selengkapnya

Logging & Observability Modern (ELK Stack)

📊🔍 Bab 19 – SOP Logging & Observability Modern (ELK Stack) Kita masuk ke Bab 19: Logging & Observability Modern (ELK Stack) di Ubuntu Server. Bab ini akan membuat dokumentasi kamu semakin profesional, karena dengan sistem logging terpusat, kamu bisa menganalisis semua aktivitas server dan aplikasi lewat dashboard yang rapi. 🎯 Tujuan Mengumpulkan log dari berbagai service (Apache, Nginx, MySQL, SSH). Menyimpan log secara terpusat. Menganalisis log dengan dashboard interaktif. Memantau server secara real-time dengan observability modern. 🔧 Lingkup Sistem operasi: Ubuntu Server Tools: ELK Stack (Elasticsearch, Logstash, Kibana) Alternatif: Filebeat (agent ringan untuk kirim log) 3. Langkah Kerja 📦 3.1 In...
Baca selengkapnya

Docker & Container

🐳 Bab 14 – SOP Docker & Container di Ubuntu Server Docker & Container di Ubuntu Server. Bab ini akan membuat dokumentasi kamu semakin modern, karena Docker adalah standar industri untuk menjalankan aplikasi dalam container. Dengan Docker, aplikasi lebih mudah di-deploy, portabel, dan terisolasi dari sistem utama. 🎯 Tujuan Instalasi Docker di Ubuntu Server. Membuat dan menjalankan container. Mengelola image dan container. Men-deploy aplikasi sederhana dengan Docker. 🔧 Lingkup Sistem operasi: Ubuntu Server Tools: Docker, Docker Compose (opsional) Aplikasi contoh: Nginx sebagai web server dalam container 3. Langkah Kerja 📦 3.1 Instalasi Docker Update sistem: sudo apt update sudo apt ...
Baca selengkapnya