Skip to content

emka.web.id

menulis pengetahuan – merekam peradaban

Menu
  • Home
  • Tutorial
  • Makalah
  • Ke-NU-an
  • Kabar
  • Search
Menu

Cara Mengamankan Akses Port 9113 pada Server RHEL 9 dengan NGINX dan Firewall

Posted on August 29, 2024 by syauqi wiryahasana

Dalam konfigurasi server, mengamankan akses ke port tertentu adalah langkah penting untuk menjaga keamanan dan stabilitas sistem. Pada artikel ini, kita akan membahas cara mengkonfigurasi NGINX dan firewall pada server RHEL 9 untuk membatasi akses ke port 9113 hanya dari localhost dan segmen IP 192.168.108.0/23.

1. Memmodifikasi Konfigurasi NGINX

Langkah pertama adalah mengkonfigurasi NGINX untuk membatasi akses ke port 9113. Berikut adalah langkah-langkahnya:

  1. Buka File Konfigurasi:
   sudo vi /etc/nginx/nginx.conf
  1. Modifikasi Blok Server:
    Temukan blok server yang mengelola port 9113 dan tambahkan directive allow dan deny untuk mengatur akses. Contohnya:
   server {
       listen 9113;
       server_name your_domain_or_ip;

       # Izinkan akses dari localhost
       allow 127.0.0.1;

       # Izinkan akses dari segmen IP 192.168.108.0/23
       allow 192.168.108.0/23;

       # Tolak akses dari semua IP lainnya
       deny all;

       # Konfigurasi tambahan
       location / {
           root /path/to/your/root;
           index index.html;
       }
   }
  1. Simpan dan Keluar:
    Simpan perubahan dan keluar dari editor.

2. Menyesuaikan Pengaturan SELinux (Jika Diaktifkan)

Jika SELinux diaktifkan pada server RHEL 9, pastikan SELinux dikonfigurasi untuk mengizinkan NGINX mendengarkan pada port yang ditentukan. Gunakan perintah berikut:

sudo semanage port -a -t http_port_t -p tcp 9113

3. Memperbarui Pengaturan Firewall

Langkah selanjutnya adalah mengonfigurasi firewall untuk membatasi akses ke port 9113 dari localhost dan segmen IP 192.168.108.0/23. Berikut adalah langkah-langkahnya:

  1. Izinkan Port untuk Segmen IP:
   sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.108.0/23" port protocol="tcp" port="9113" accept'
  1. Izinkan Port untuk Localhost:
   sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="127.0.0.1" port protocol="tcp" port="9113" accept'
  1. Tolak Akses dari IP Lainnya (Opsional):
    Jika Anda ingin memblokir semua akses lain ke port 9113, Anda dapat menggunakan perintah berikut:
   sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" port protocol="tcp" port="9113" reject'
  1. Muat Ulang Firewall:
   sudo firewall-cmd --reload

4. Restart NGINX

Setelah melakukan perubahan konfigurasi, restart NGINX untuk menerapkan perubahan:

sudo systemctl restart nginx

5. Verifikasi Konfigurasi

Setelah semua perubahan dilakukan, verifikasi bahwa firewall dan konfigurasi NGINX telah diterapkan dengan benar. Anda dapat menggunakan perintah berikut untuk memeriksa port yang didengarkan oleh NGINX:

sudo ss -tuln | grep 9113

Selain itu, Anda dapat mencoba terhubung ke server dari IP yang diizinkan dan yang tidak diizinkan untuk memverifikasi bahwa kontrol akses berfungsi dengan baik.

Kesimpulan

Dengan mengikuti langkah-langkah di atas, Anda telah berhasil mengonfigurasi NGINX dan firewall pada server RHEL 9 untuk membatasi akses ke port 9113 hanya dari localhost dan segmen IP 192.168.108.0/23. Langkah-langkah ini membantu menjaga keamanan dan stabilitas server Anda dengan membatasi akses ke port tertentu hanya dari sumber yang dipercaya.

Tips Tambahan:

  • Gunakan Firewall yang Kuat: Pastikan Anda menggunakan firewall yang kuat dan dikonfigurasi dengan benar untuk melindungi server Anda dari serangan yang tidak diinginkan.
  • Periksa Log: Periksa log NGINX dan firewall secara berkala untuk mendeteksi aktivitas yang mencurigakan.
  • Perbarui Perangkat Lunak: Selalu perbarui perangkat lunak server dan firewall Anda ke versi terbaru untuk mengatasi kerentanan keamanan.

Dengan mengikuti langkah-langkah keamanan yang tepat, Anda dapat memastikan bahwa server RHEL 9 Anda aman dan terlindungi dari akses yang tidak sah.

Terbaru

  • Apa itu Kepulauan Chagos? (Milik Inggris atau Mauritius?)
  • Apa itu Kiwano atau Melon Berduri (Cucumis Metuliferus)?
  • Apakah Paganisme itu Agama?
  • Perbaiki Kebodohannya, Pemerintah Buka Lagi Akses Ke Situs archive.org
  • Kenapa Disebut Ilmuwan Muslim, Bukan Ilmuwan Arab atau Ilmuwan Persia?
  • Indonesia Prasejarah, Benarkah Se-kaya itu?
  • Apa itu Bilangan Aleph ?
  • Jejak Aneh Nisan Makam Gaya Aceh di Pangkep Sulawesi Selatan
  • Rasa’il Ikhwan al-Shafa Fondasi Matematika dalam Filsafat Islam
  • Review Aplikasi Melolo, Saingan Berat Dramabox!
  • Review Game Dislyte: Petualangan Urban Myth yang Seru!
  • Microsoft Resmikan Cloud Region Pertama di Indonesia, Pacu Pertumbuhan AI
  • Bagaimana Bisa Xiaomi Jadi Raja dibanyak Sektor?
  • Sejarah Tokoh Judi Negara: Robby Sumampow
  • Kenapa Hongkong Mulai Kehilangan Anak Mudanya?
  • Apakah China ada Peternakan Panda?
  • Kebohongan Ajudan Bung Karno Soal Letkol Untung Habisi Para Jenderal?
  • Apakah Harga Minyak Dunia Turun Bikin OPEC Bangkrut?
  • Hal Konyol di Startrek Original Series
  • Inilah Deretan Buku-Buku Kontroversial di Dunia
RSS Error: WP HTTP Error: cURL error 35: OpenSSL SSL_connect: SSL_ERROR_SYSCALL in connection to blog.emka.web.id:443
  • Apa itu Kepulauan Chagos? (Milik Inggris atau Mauritius?)
  • Apa itu Kiwano atau Melon Berduri (Cucumis Metuliferus)?
  • Apakah Paganisme itu Agama?

©2025 emka.web.id | Design: Newspaperly WordPress Theme