Port Logika (non fisik),adalah port yang di gunakan oleh aplikasi sebagai jalur
untuk melakukan koneksi dengan komputer lain mealalui teknologi TCP/IP,
tentunya termasuk koneksi internet.
Yang akan dibahas pada artikel ini adalah port logika, mungkin akan berguna
bagi anda yang mengelola server linux untuk berbagai keperluan. Port Standar dan Kegunaan
1-19, berbagai protokol, Sebagian banyak port ini tidak begitu di perlukan
namun tidak dapat diganggu. Contohnya layanan echo (port 7) yang tidak boleh
dikacaukan dengan program ping umum.
20 – FTP-DATA. "Active” koneksi FTP menggunakan dua port: 21 adalah port
kontrol, dan 20 adalah tempat data yang masuk. FTP pasif tidak menggunakan port
20 sama sekali.
21 – Port server FTP yang digunakan oleh File Transfer Protocol. Ketika
seseorang mengakses FTP server, maka ftp client secara default akan melakukan
koneksi melalui port 21.
22 – SSH (Secure Shell), Port ini ini adalah port standar untuk SSH, biasanya
diubah oleh pengelola server untuk alasan keamanan.
23 – Telnet server. Jika anda menjalankan server telnet maka port ini digunakan
client telnet untuk hubungan dengan server telnet.
25 – SMTP, Simple Mail Transfer Protocol, atau port server mail, merupakan port
standar yang digunakan dalam komunikasi pengiriman email antara sesama SMTP
Server.
37 – Layanan Waktu, port built-in untuk layanan waktu.
53 – DNS, atau Domain Name Server port. Name Server menggunakan port ini, dan
menjawab pertanyaan yang terkait dengan penerjamahan nama domain ke IP Address.
67 (UDP) – BOOTP, atau DHCP port (server). Kebutuhan akan Dynamic Addressing
dilakukan melalui port ini.
68 (UDP) – BOOTP, atau DHCP port yang digunakan oleh client.
69 – tftp, atau Trivial File Transfer Protocol.
79 – Port Finger, digunakan untuk memberikan informasi tentang sistem, dan
login pengguna.
80 – WWW atau HTTP port server web. Port yang paling umum digunakan di
Internet.
81 – Port Web Server Alternatif, ketika port 80 diblok maka port 81 dapat
digunakan sebagai port altenatif untuk melayani HTTP.
98 – Port Administrasi akses web Linuxconf port.
110 – POP3 Port, alias Post Office Protocol, port server pop mail. Apabila anda
mengambil email yang tersimpan di server dapat menggunakan teknologi POP3 yang
berjalan di port ini.
111 – sunrpc (Sun Remote Procedure Call) atau portmapper port. Digunakan oleh
NFS (Network File System), NIS
(Network Information Service), dan berbagai layanan terkait.
113 – identd atau auth port server. Kadang-kadang diperlukan, oleh beberapa
layanan bentuk lama (seperti SMTP dan IRC) untuk melakukan validasi koneksi.
119 – NNTPatauPort
yang digunakan oleh News Server, sudah sangat jarang digunakan.
123 – Network Time Protocol (NTP), port yang digunakan untuk sinkronisasi
dengan server waktu di mana tingkat akurasi yang tinggi diperlukan.
Port scanning adalah sebuah aktivitas untuk mendapatkan informasi yang
menyeluruh mengenai status port (biasanya port TCP) pada sebuah host. Dengan
port scanning, seseorang dapat mengetahui port-port mana saja yang terbuka pada
sebuah host.
Salah satu tools yang umum digunakan untuk keperluan port scanning adalah nmap.
Secara default, jika dijalankan oleh user biasa, Nmap akan melakukan scanning
dengan menggunakan TCP connect() pada sebuah host (berarti koneksi TCP
benar-benar terjadi dengan melalui three-way handshaking). Hal ini perlu
diingat karena kemungkinan besar, upaya port scanning akan dicatat pada log
host tersebut.
Contoh: mindhack@publik:~$ nmap localhost
Starting Nmap 4.62 ( http://nmap.org
) at 2009-03-23 16:36 WIB
Interesting ports on localhost (127.0.0.1):
Not shown: 1709 closed ports
PORT STATE SERVICE
22/tcp open ssh
25/tcp open smtp
80/tcp open http
443/tcp open https
3306/tcp open mysql
8000/tcp open http-alt
Nmap done: 1 IP address (1 host up) scanned in 0.092 seconds
Terlihat bahwa pada host tersebut, terdapat beberapa port TCP yang terbuka,
seperti port 22, 25, 80, dan lainnya.
Nmap juga dapat digunakan untuk menebak sistem operasi dan jenis perangkat yang
digunakan pada sebuah host. Karena deteksi sistem operasi membutuhkan operasi
TCP fingerprinting, maka nmap harus dijalankan oleh superuser.
Contoh: mindhack@publik:~$ sudo nmap -O localhost
Starting Nmap 4.62 ( http://nmap.org
) at 2009-03-23 16:38 WIB
Interesting ports on localhost (127.0.0.1):
Not shown: 1709 closed ports
PORT STATE SERVICE
22/tcp open ssh
25/tcp open smtp
80/tcp open http
443/tcp open https
3306/tcp open mysql
8000/tcp open http-alt
Device type: general purpose
Running: Linux 2.6.X
OS details: Linux 2.6.17 - 2.6.18 (x86)
Uptime: 3.760 days (since Thu Mar 19 22:23:51 2009)
Network Distance: 0 hops
Nmap done: 1 IP address (1 host up) scanned in 1.604 seconds
Terlihat bahwa nmap dapat menebak bahwa sistem operasi yang digunakan pada host
tersebut adalah Linux dengan perkiraan versi kernel seperti di atas.
Sangat penting bagi seorang administrator untuk menguasai penggunaan tools port
scanning seperti nmap untuk dapat menguji keamanan sistem sendiri.
137-139 – NetBIOS (SMB).
143 – IMAP, Interim Mail Access Protocol. Merupakan aplikasi yang memungkinkan
kita membaca e-mail yang berada di server dari komputer di rumah / kantor kita,
protokol ini sedikit berbeda dengan POP.
161 – SNMP, Simple Network Management Protocol. Lebih umum digunakan di router
dan switch untuk memantau statistik dan tanda-tanda vital (keperluan
monitoring).
177 – XDMCP, X Display Management Control Protocol untuk sambungan remote ke
sebuah X server.
443 – HTTPS, HTTP yang aman (WWW) protokol di gunakan cukup lebar.
465 – SMTP atas SSL, protokol server email
512 (TCP) – exec adalah bagaimana menunjukkan di netstat. Sebenarnya nama yang
tepat adalah rexec, untuk Remote Execution.
512 (UDP) – biff, protokol untuk mail pemberitahuan.
513 – Login, sebenarnya rlogin, alias Remote Login. Tidak ada hubungannya
dengan standar / bin / login yang kita gunakan setiap kali kita log in.
514 (TCP) – Shell adalah nama panggilan, dan bagaimana netstat menunjukkan hal
itu. Sebenarnya, rsh adalah aplikasi untuk "Remote Shell”. Seperti semua "r”
perintah ini melemparkan kembali ke kindler, sangat halus.
514 (UDP) – Daemon syslog port, hanya digunakan untuk tujuan logging remote.
515 – lp atau mencetak port server.
587 – MSA, Mail Submission Agent. Sebuah protokol penanganan surat baru didukung oleh sebagian besar MTA’s
(Mail Transfer Agent).
631 – CUPS (Daemon untuk keperluan printing), port yang melayani pengelolaan
layanan berbasis web.
635 – Mountd, bagian dari NFS.
901 – SWAT, Samba Web Administration Tool port. Port yang digunakan oleh
aplikasi pengelolaan SAMBA berbasis web.
993 – IMAP melalui SSL.
995 – POP melalui SSL.
1024 – Ini adalah port pertama yang merupakan Unprivileged port, yang
ditugaskan secara dinamis oleh kernel untuk aplikasi apa pun yang memintanya.
Aplikasi lain umumnya menggunakan port unprivileged di atas port 1024.
1080 – Socks Proxy Server.
1433 – MS SQL Port server.
2049 – NFSd, Network File Service Daemon port.
2082 – Port cPanel, port ini digunakan untuk aplikasi pengelolaan berbasis web
yang disediakan oleh cpanel.
2095 – Port ini di gunakan untuk aplikasi webmail cpanel.
2086 – Port ini di gunakan untuk WHM, atau Web Host Manager cpanel.
3128 – Port server Proxy Squid.
3306 – Port server MySQL.
5432 – Port server PostgreSQL.
6000 – X11 TCP port untuk remote. Mencakup port 6000-6009 karena X dapat
mendukung berbagai menampilkan dan setiap tampilan akan memiliki port sendiri.
SSH X11Forwarding akan mulai menggunakan port pada 6.010.
6346 – Gnutella.
6667 – ircd, Internet Relay Chat Daemon.
6699 – Napster.
7100-7101 – Beberapa Font server menggunakan port tersebut.
8000 dan 8080 – Common Web Cache dan port server Proxy Web.