WIKI TKJ

Ubuntu : UFW (Real Use Case)

Page Discussion
Revision as of 13:34, 31 October 2025 by Novy (talk | contribs) (Created page with "== Skenario Server == Sebagai contoh kita memiliki sebuah '''Ubuntu Server 22.04''' yang menjalankan layanan-layanan berikut: {| class="wikitable" !Layanan !Port !Protokol !Fungsi |- |SSH |22 |TCP |Akses administrasi jarak jauh |- |Web Server (HTTP) |80 |TCP |Menyajikan situs tidak terenkripsi |- |Web Server (HTTPS) |443 |TCP |Menyajikan situs terenkripsi |- |Database Server (MySQL/MariaDB) |3306 |TCP |Menyimpan data untuk web apps |- |FTP Server |21 |TCP |Transfer file...")
(diff) ← Older revision | Latest revision (diff) | Newer revision → (diff)

Skenario Server

Sebagai contoh kita memiliki sebuah Ubuntu Server 22.04 yang menjalankan layanan-layanan berikut:

Layanan Port Protokol Fungsi
SSH 22 TCP Akses administrasi jarak jauh
Web Server (HTTP) 80 TCP Menyajikan situs tidak terenkripsi
Web Server (HTTPS) 443 TCP Menyajikan situs terenkripsi
Database Server (MySQL/MariaDB) 3306 TCP Menyimpan data untuk web apps
FTP Server 21 TCP Transfer file (kadang diperlukan untuk web upload)

Tujuan Keamanan:

  1. Hanya layanan yang perlu diakses publik yang terbuka (HTTP/HTTPS).
  2. SSH hanya boleh diakses oleh admin (IP tertentu).
  3. Database dan FTP hanya boleh diakses dari jaringan internal.
  4. Semua lalu lintas lain diblokir secara default.

Langkah-langkah Konfigurasi UFW:

Langkah 1: Atur kebijakan dasar (default policy)

sudo ufw default deny incoming
sudo ufw default allow outgoing

Artinya: semua koneksi masuk diblokir kecuali ada aturan yang mengizinkan.

Retrieved from "http://noctkj.net/index.php?title=Ubuntu_:_UFW_(Real_Use_Case)&oldid=961"