Cara Konfigurasi Firewall TCP Wrapper pada Linux

Linux160 views

Cara Konfigurasi Firewall TCP Wrapper – Secara default sistem akan mengizinkan servis-servis tertentu (misal : telnet) dengan tanpa pembatasan. Untuk itu diperlukan pembatasan-pembatasan (proteksi) tertentu sehingga dapat mengurangi kerawanan keamanan jaringan.

Salah satu aplikasi pada sistem UNIX yang digunakan untuk melakukan packet filtering adalah TCP Wrappers. TCP Wrappers merupakan salah satu metode filter (access control list) di sistem operasi Unix untuk membatasi suatu host yang ingin menggunakan service yang ada di server. Biasanya TCP Wrappers sudah terinstal secara default waktu penginstalan Linux.

Program ini bekerja dengan cara membungkus inetd (internet daemon : aplikasi yang menjalankan servis-servis internet) agar lebih aman. Sebagai contoh ada permintaan koneksi telnet dari internet, jika sistem kita tidak mempunyai tcp wrappers maka inetd akan memanggil telnet dan session telnet akan terbentuk tanpa melakukan pembatasan apapun.

Hal ini berbeda dengan TCP Wrappers yang telah terinstal, sebelum memanggil telnetd, TCP Wrapper akan memeriksa dulu berdasarkan pembatasan-pembatasan yang telah disetting kemudian memutuskan apakah koneksi tersebut akan diizinkan atau tidak.

Tutorial Cara Konfigurasi Firewall TCP Wrapper pada Linux

TCP Wrapper adalah sistem jaringan ACL (Access Control List) berbasis host yang memungkinkan Anda untuk mengontrol lalu lintas jaringan masuk dan keluar berdasarkan nama host atau alamat IP dari host jarak jauh. Biasanya digunakan sebagai firewall sederhana dan dapat dikonfigurasi untuk mengizinkan atau menolak akses ke layanan atau program tertentu yang berjalan di host.

Untuk mengonfigurasi TCP Wrapper, Anda perlu mengedit file /etc/hosts.allow dan /etc/hosts.deny di mesin host. File-file ini berisi aturan yang menentukan host atau alamat IP mana yang diizinkan atau ditolak aksesnya ke layanan atau program yang berjalan di host.

Berikut adalah contoh bagaimana Anda dapat menggunakan TCP Wrapper untuk mengizinkan koneksi SSH masuk hanya dari alamat IP tertentu dan memblokir semua koneksi SSH masuk lainnya:

  1. Buka file /etc/hosts.allow di editor teks.
    Tambahkan pengaturan berikut untuk mengizinkan koneksi SSH masuk dari alamat IP 192.0.2.1:sshd: 192.0.2.1
  2. Simpan file /etc/hosts.allow dan keluar dari editor teks.
  3. Buka file /etc/hosts.deny di editor teks.
    Tambahkan pengaturan berikut untuk menolak semua koneksi SSH masuk lainnya:
    sshd: ALL
  4. Simpan file /etc/hosts.deny dan keluar dari editor teks.

Perhatikan bahwa file /etc/hosts.allow diproses sebelum file /etc/hosts.deny. Jadi jika host atau alamat IP terdaftar di kedua file, aturan di /etc/hosts.allow diutamakan.

BACA JUGA :
Cara Mengganti Hostname di Linux Ubuntu Debian
Cracking Password Menggunakan John The Ripper pada Linux

Berikut adalah kelebihan dan kekurangan ketika kita menggunakan Firewall TCP Wrapper :

Keuntungan Firewall TCP Wrapper
  • TCP Wrapper mudah diatur dan digunakan, hanya membutuhkan beberapa baris konfigurasi di file host /etc/hosts.allow dan /etc/hosts.deny
  • Firewall dapat digunakan untuk mengontrol akses ke layanan jaringan apa pun yang dibangun di atas protokol TCP atau UDP. Termasuk FTP, SSH, Telnet, dan lainnya.
  • Sudah ada secara default di banyak sistem operasi mirip Unix, seperti Linux dan BSD. Jadi tidak perlu menginstal perangkat lunak tambahan.
Kekurangan Firewall TCP Wrapper
  • TCP Wrapper tidak menyediakan enkripsi atau autentikasi apa pun. Sehingga tidak cocok untuk melindungi data sensitif atau mengamankan akses ke server.
  • Tidak memiliki mekanisme bawaan untuk mendeteksi atau memblokir lalu lintas berbahaya, seperti penolakan serangan layanan atau pemindaian port.
  • Firewall ini tidak sefleksibel atau sekuat solusi firewall yang lebih modern, yang dapat menawarkan fitur yang lebih canggih seperti inspeksi paket stateful dan pembentukan lalu lintas.

Perlu juga dicatat bahwa TCP Wrapper adalah solusi firewall yang relatif sederhana dan lama. Saat ini sudah ada sistem firewall yang lebih modern seperti iptables atau ufw mungkin menawarkan fitur yang lebih canggih dan kinerja yang lebih baik.

Leave a Reply

Your email address will not be published. Required fields are marked *