Menginstalasi & Mengkonfigurasi Web server

SMK TELKOM SANDHY PUTRA BIDANG KEAHLIAN TEKNIK INFORMASI DAN KOMUNIKASI PROGRAM KEAHLIAN TEKNIK KOMPUTER DAN JARINGAN

Menginstalasi & Mengkonfigurasi Web server

SMK TELKOM SANDHY PUTRA MAKASSAR

DEPARTEMEN PENDIDIKAN NASIONAL 2004

BAB I

A.

DESKRIPSI JUDUL Menginstalasi dan mengkonfigurasi Web Server merupakan modul teori dan atau praktikum yang membahas dasar-dasar menginstalasi dan mengkonfigurasi Web Server menggunakan Windows Server 2003

B.

PRASYARAT Kemampuan awal yang harus dipenuhi untuk mempelajari modul ini adalah : 1.

Peserta diklat telah lulus modul/materi menginstalasi sistem operasi PC dan modul mengoperasikan PC stand alone dengan sistem operasi berbasis GUI.

2.

Peserta diklat menguasai pengetahuan pengoperasian komputer.

3.

Peserta diklat mampu mengoperasikan komputer sesuai dengan intruksi manual book.

4.

Peserta

diklat

mampu

menginstalasi

komputer

jaringan C.

PETUNJUK PENGGUNAAN MODUL 1.

Petunjuk Bagi Siswa

Siswa diharapkan mampu berperan aktif dan berinteraksi dengan sumber belajar yang mendukungnya, karena itu harus diperhatikan beberapa hal sebagai berikut : a. Langkah–langkah Belajar Modul ini berisi materi mengenai kompetensi Menginstalasi sistem operasi yang terhubung jaringan berbasis GUI, oleh sebab itu perlu diperhatikan beberapa hal agar peserta diklat lebih berkompeten dan profesional, yaitu; 1)

Apa yang harus dikerjakan pertama kali dalam menginstalasi Web Server jaringan berbasis GUI ?

2)

Bagaimana cara melakukan instalasi Web Server sistem operasi jaringan berbasis GUI?

3)

Apakah instalasi yang dilakukan sudah sesuai dengan aturan dan apakah sistem dapat bekerja dengan baik dan benar ?

b. Perlengkapan yang Harus Dipersiapkan

2

Untuk menunjang kelancaran tugas yang akan Anda lakukan, maka persiapkanlah seluruh perlengkapan yang diperlukan sesuai dengan jenis tugas pada masing-masing kegiatan pemelajaran. c. Hasil Pelatihan Anda diharapkan mampu melakukan tugas/pekerjaan menginstalasi Web Serverdengan sistem operasi yang dikehendaki. 2. Peran Guru Guru yang akan mengajarkan modul ini hendaknya mempersiapkan sebaikbaiknya yaitu mencakup aspek strategi pemelajaran, penguasaan materi, pemilihan metode, alat bantu media pemelajaran dan perangkat evaluasinya. D.

TUJUAN AKHIR Setelah mempelajari modul ini, peserta diklat diharapkan memiliki kompetensi dan profesionalisme untuk melakukan tugas/pekerjaan menginstalasi sistem operasi jaringan berbasis GUI sesuai dengan kebutuhan yang dikehendaki.

E. KEGIATAN BELAJAR 1.

Kegiatan Belajar 1 : Mempersiapkan perangkat lunak Web Server

a. Tujuan Kegiatan Pemelajaran 1)

Peserta diklat mampu memahami konsep sistem operasi jaringan.

2)

Peserta diklat mampu mengidentifikasi berdasarkan keunggulan masing-masing

3)

Peserta diklat mampu memahami kebutuhan hardware untuk masingmasing sistem operasi jaringan

sistem

operasi

jaringan

b. Uraian Materi 1 1) Pendahuluan a). Jenis-Jenis Sistem Operasi Jaringan Berbasis GUI Seperti pada sistem operasi yang dapat digunakan pada PC, sistem operasi jaringan juga bermacam-macam. Banyak perusahaan yang mengembangkan sistem operasi jaringan dari yang komersial sampai dengan sistem operasi yang bersifat free alias gratis. Sistem operasi memegang peranan yang sangat vital terhadap program yang akan berjalan. Pemilihan sistem operasi harus disesuaikan dengan kebutuhan baik hardware, program yang akan dipakai maupun user yang akan memakai sistem. Microsoft Windows NT, Windows 2000 Server dan Windows 2003 Server merupakan sistem operasi jaringan yang dikembangkan oleh perusahaan 3

Microsoft dengan lisensi komersial. Untuk menggunakan sistem operasi jaringan dari Microsoft kita harus membayar lisensi atau membeli sesuai dengan kebutuhan dan kesepakatan antara pengguna dengan perusahaan. Selain Microsoft perusahaan yang mengembangkan sistem operasi jaringan adalah Unix, San Solaris dan perusahaan lainnya. Salah satu sistem operasi jaringan yang dikembangkan secara dengan free adalah Linux. Linux dikembangkan pertama kali oleh Linus Torvalds, mengusung proyek open source dengan lisensi GNU/GPL (General Public Licence) yaitu suatu lisensi dimana pemilik program tetap memegang haknya tetapi orang lain dimungkinkan untuk menyebarkan, memodifikasi, atau bahkan menjual kembali program tersebut tetapi dengan syarat source code asli dan hak cipta harus diikutsertakan dalam distribusinya. Dengan konsep ini semua orang dapat ikut mengembangkan sistem operasi dan software berbasis linux. WEB atau istilah lengkapnya web site atau juga sering disebut home page adalah suatu halaman yang berisi sejumlah informasi yang dapat diakses dan dibaca melalui system jaringan dengan menggunakan program browser. Informasi yang dapat ditampilkan lewat web dapat berupa tulisan, gambar, dan bahkan audio visual pun bisa ditampilkan. Untuk contoh terakhir misalnya berita televisi liputan 6 dari SCTV bisa diakses dari internet dengan alamat www.liputan6.com. Untuk memasang web agar bisa di baca oleh orang lain dari komputer lain didalam system jaringan, baik jaringan local (LAN) maupun jaringan berbasis luas (WAN dan Internet) maka memerlukan program yang dapat memberikan layanan web atau web server. Web server ada yang dibuat secara terpadu dengan program system operasi dan secara terpisah. Program web server ada banyak jenisnya, seperti apache, abbys, xitami dan IIS. Untuk program web server IIS sudah menjadi satu paket di dalam system operasi Windows 2000 server.

b.) Jenis-Jenis Perangkat Lunak Web Server Perangkat Lunak Web Server ada bermacam-macam diantaranya IIS untuk operating system Microsoft Windows, IIS merupakan Web Server yang secara Default di-include-kan ke sistem operasi berbasis NT milik Microsoft. Sebelum IIS, Web Server yang berjalan di sistem operasi Non NT yakni PWS (Personal Web Sever). IIS dapat digunakan untuk menjalankan file-file server site scripting seperti ASP (Active Server Pages) maupun ASP.NET. webserver lain diantaranya Apache yang run di OS LINUX maupun windows, dan jobs dengan platform java. Prinsip kerja program web server adalah memberikan informasi yang diminta oleh komputer client dan melayani setiap permintaan yang datang dari manapun.

4

Informasi akan dikirimkan oleh komputer server dan akan diterima dan dibaca oleh komputer client melalui program browser. Urutan kerja web server adalah sbb : Komputer client mengetikan alamat komputer server missal, -

Komputer server www.movingcel.com akan memberikan informasi berupa halaman utama atau index.html yang akan dibaca dari komputer client. Komputer client memilih informasi yang diinginkan dengan menekan tombol link, misalnya pilihan harga, server akan memberikan tampilan sesuai yang di request oleh user c). SPESIFIKASI HARDWARE YANG DIBUTUHKAN

Spesifikasi hardware yang digunakan untuk instalasi web server IIS, pada sistem operasi Microsoft windows adalah sebagai berikut :

c. Rangkuman Web server adalah Server web adalah sebuah perangkat lunak server yang berfungsi menerima permintaan HTTP atau HTTPS dari klien yang dikenal dengan browser web dan mengirimkan kembali hasilnya dalam bentuk halaman5

halaman web yang umumnya berbentuk dokumen HTML. Server web yang terkenal diantaranya adalah Apache dan Microsoft Internet Information Service (IIS). Apache merupakan server web antar-platform, sedangkan IIS hanya dapat beroperasi di sistem operasi Windows.

d. Test formatif

Nama NIS

: ........................................................ : .......................................................

a). SOAL : 1. 2. 3.

Tuliskan Pengertian webserver! Tuliskan persyaratan hardware minimal sebuah web server ! Tuliskan beberapa perangkat lunak yang dapat berfungsi sebagai web server beserta platformnya!

b). JAWABAN : ________________________________________________________________---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------6

---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

2.

Kegiatan Belajar 1 : Instalasi dan konfigurasi perangkat lunak Web Server IIS

a. Tujuan Kegiatan Pemelajaran 1 ). Peserta diklat mampu menginstal perangkat lunak web server pada perangkat keras yang telah disediakan. 2). Peserta dapat menentukan Jumlah pengguna yang dapat mengakses web server secara bersamaan 3). Peserta dapat menentukan Port yang digunakan untuk mengakses web server . 4). Peserta dapat menentukan Directory yang digunakan untuk menyimpan file konfigurasi, file log, dan modul-modul yang diperlukan. 5). Peserta dapat melakukan Konfigurasi lain yang diperlukan pada web server Diperlukan. 6). Peserta dapat menggunakan Web browser untuk mengakses salah satu halaman web yang ada di web server 7.) Peserta dapat membuat laporan tentang beberapa konfigurasi web server. b. Uraian Materi 1 1) Pendahuluan a). INSTALASI WEB SERVER IIS MICROSOFT WINDOWS SERVER 2003

IIS merupakan Web Server yang secara Default di-include-kan ke sistem operasi berbasis NT milik Microsoft. Sebelum IIS, Web Server yang berjalan di sistem operasi Non NT yakni PWS (Personal Web Sever). IIS dapat digunakan untuk menjalankan file-file server site scripting seperti ASP (Active Server Pages) maupun ASP.NET Letak instalasi IIS pada Windows XP dan 2003 agak sedikit berbeda, pada Windows XP, saat berada di Windows Component, maka IIS akan langsung nampak, kemudian checklist untuk menginstallnya. Namun pada Windows 2003, akan dijelaskan step-stepnya sbb : Install IIS 6 pada Windows 2003 Server : 1. Masukan CD Instalasi Windows 2003 ke Drive CD/DVD ROM Anda. 2. Masuk Control Panel > Add and Remove Programs

7

3. Klik Add/Remove Windows Components, tunggu beberapa saat hingga setup mengeluarkan tampilan sbb :

4. Check List (tandai) pilihan Application Server, Klik tombol Details

8

5. Pada Pilihan IIS > Klik Details kembali untuk menginstall komponen tambahan yang diperlukan

6. Klik OK > OK 7. Klik Next untuk memulai Instalasi 8. Tunggu beberapa saat hingga prosesnya selesai, Klik Finish

9

b). Konfigurasi IIS 1. Masuk IIS Manager, Start > All Programs > Administrative Tools > IIS Manager 2. Kemudian nampak tampilan sbb :

3.

Untuk menjalankan file ASP, maka kita perlu setting permissionnya agar meng-allow script ASP. Pada menu Web Service Extention pastikan Active Server Pages di Allowed. Dan 10

seterusnya, kita dapat meng-Allow / Prohibit suatu web service. Untuk Windows 2003 dengan Service Pack 1, pada kondisi default, script seperti ASP / ASP.NET belum di Allow, sehingga kita perlu meng-allowed (mengizinkan) eksekusi file tersebut agar dapat dieksekusi IIS. Agar lebih afdol :D sebaiknya setelah melakukan perubahan terhadap suatu service, maka kita perlu melakukan restart IISnya. 4.

Pada Menu Web Sites > Default Web Site, kita dapat melakukan setting t erhadap Web Site kita. Klik kanan Default Web Site > Properties.

5. Pada Tab Web Site, kita dapat mengatur Port TCP yang akan kita gunakan, jika ingin mengubahnya, silahkan ubah menjadi seperti 8080 > Apply. Secara default service HTTP akan berjalan di port 80, namun jika kita menjalankan lebih dari satu web server semisal Apache atau Jakarta Tomcat, maka penggunaan port default perlu diperhatikan. 6. Pada Tab Home Directory, kita dapat mengatur letak Direktory webnya, selain itu permission file perlu diperhatikan.

11

7. Pada Tab Documents, pilih file yang akan di load pertama kali. Gunakan tombol Move Up atau Move Down untuk mengatur urutan file-file tersebut. Atau tombol Add dan Remove untuk menambah jenis atau mengurangi jenis file yang ada dalam daftar.

Untuk konfigurasi lebih detail, silahkan buka Manual IIS / Helpnya. Nampaknya “help” akan 12

menjadi teman terakhir kita saat mengalami trouble saat melakukan konfigurasi, dan selalu gunakan Google sebagai mesin penjawab semua unek2 dan pertanyaan Anda tentang IIS.

Untuk mengetes hasil konfigurasi IIS, maka silahkan buka web browser kesayangan Anda. Lalu ketikkan http://localhost atau http://127.0.0.1 atau jika kita telah membuat DNS, maka kita dapat pula mengetikan nama servernya, misal http://intranet.sttpln.ac.id

13

Jika hasilnya adalah nampak seperti gambar di atas, berarti IIS kita telah berjalan / running. Untuk lebih menyakinkan, coba kita ketik file ASP sbb :

Setelah selesai mengeditnya, maka simpan file tersebut dengan nama Default.asp dan diletakkan di C:\inetpub\wwwroot\ Jika tidak mengalami error, maka browser akan menampilkan halaman Default.asp

14

Membuat Virtual Directory Ada kalanya kita meletakkan file-file ASP/ASP.NET tidak berada pada direktory standart yakni C:\inetpub\wwwroot\, hal ini dapat disiasati dengan membuat Virtual Directory. 1. Buka IIS Manager 2. Arahkan pointer ke menu Web Sites > Default Web Site 3. Klik kanan pada Default Web Site > New > Virtual Directory 4. Klik Next

5. Isikan nama alias dari Virtual Directory, dalam hal kasus ini digunakan intra > Next

15

6. Tentukan Path dimana Anda menyimpan file-file tersebut. Misalnya C:\intranet > Next

7. Tentukan permission / hak akses terhadap Virtual Directory > Next

16

8. Setelah selesai > klik tombol Finish

Hingga step di atas, langkah-langkah seperti yang dipaparkan sebelumnya telah selesai. Untuk mengujinya, silahkan browser kesayangan Anda.

17

Gambar di atas menunjukkan penggunaan Virtual Directory dengan Alias intra dan berada di C:\intranet. Untuk konfigurasi lebih lanjut, silahkan sesuaikan dengan kebutuhan Anda. c. RANGKUMAN • • •

Hak pengguna web server dapat diatur berdasarkan user didalam Active directory atau menggunakan database. Web browser yang dapat digunakan untuk mengakses web server antara lain : internet explorer, mozilla firefox, safari, opera chrome, dll File log adalah file text yang berisi log aktifitas user yang telah mengakses web server.

18

d. ) Test formatif

Nama NIS

: ........................................................ : .......................................................

a). SOAL : 1. 2. 3. 4. 5.

Sebutkan Jenis-jenis Sistem Operasi jaringan sebutkan beberapa perangkat lunak yang dapat berfungsi sebagai web server tuliskan port yang digunakan dalam layanan FTP dan HTTP tuliskan letak penyimpanan file konfigurasi dan file log dalam IIS. sebutkan beberapa perangkat lunak disisi klient yang dapat digunakan untuk mengakses web server

b). JAWABAN : _______________________________________________________________------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

19

----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------e. tugas 1. lakukan instalasi web server IIS di windows server 2003 2. lakukan konfigurasi agar web server hanya dapat diakses oleh 2 user dalam waktu bersamaan. 3. lakukan beberapa setting pengubahan port pada konfigurasi web server dan cobalah mengaksesnya dari client. 4. Ubahlah konfigurasi virtual directory yang digunakan dari default ke address D:\intranet. 5. 6. buatlah sebuah halaman html standar kemudian simpanlah di virtual directory dan cobalah untuk mengakses halaman itu dari web browser client. 7. Ubahlah port default HTTP dari 80menjadi 8080 kemudian cobalah mengaksesnya dari web browser client. 8. Catat dan laporkan hasil konfigurasi kepda guru mata pelajaran.

20

LAMPIRAN Port di asumsikan sebagai pintu service, Misalkan komputer x membuka port 21 maka komputer x membuka diri untuk sebuah pelayanan ftp (file transfer protocol). Nomor Port dibagi dalan tiga bagian jangkauan : Port Umum (Well Known Ports), Port Terdaftar (Registered Ports), dan Port Pribadi dan/atau dinamis (Dynamic and/or Private Ports). Adapun pembagian jangkauan Portnya yang diatur oleh sebuah badan yang disebut IANA (Internet Assigned Number Authority) adalah sebagai berikut :  Port Umum : 0 sampai 1023 | aturan terdapat dalam [RFC4340], bagian 19.9.  Port Terdaftar : 1024 sampai 49151 | aturan terdapat dalam[RFC4340], bagian 19.9.  Port Pribadi / dinamis : 49152 sampai 65535

No. 19

Protokol tcp/udp

20/21 tcp

Label Port

Nama Port

chargen

Character Generation

ftp

File Transfer Protocol

Keterangan Generator karakter ini mengembalikan deretan karakter-karakter. Walaupun sebagian besar layanan yang ada sekarang terbatas ke 512 byte, namun bisa dijumpai server yang mengirimkan karakter secara terus menerus sampai hubungan ke port ini diputuskan. Seringkali di server-server lama, jika jumlah klien yang membuka hubungan mencapai nilai ratusan secara sekaligus, CPU time akan terkonsumsi secara besar-besaran, mebuat sang server merangkak. Serangan tipe Denial of Service paling sederhana adalah dengan me-redireksi keluaran port 19 ke port lain (mentargetkan mesin-mesin Windows NT) Protokol untuk menangani pentransferan file(-file) dari satu komputer ke komputer lainnya. Protokol ini menggunakan dua saluran, yang satu sebagai saluran untuk mengendalikan lalulintas data, sedangkan yang satunya lagi untuk dilintasi oleh data itu sendiri. Proses autentifikasi berdasar login/password. FTP adalah metode paling sering digunakan di situs-situs web untuk mengirim file (seringkali akses 'ftp only' diberikan kepada para pelanggan webhosting). Siapapun yang berhasil login akan diberikan hak yang sama berdasar id (jadi boleh menulis ke direktori 'home' milik user tsb), atau bahkan di banyak server, boleh membaca / tulis direktori milik pengguna lain. Eksploit-eksploit yang beredar termasuk untuk program-program wu_ftpd, ncftpd, ftpbounce, dll.

21

23

tcp

telnet

25

tcp

mail

48

tcp/udp

auditd

53

tcp/udp

dns

79

tcp

finger

80/ tcp 8000/ 8080/

http

Telnet

Metode login jarak jauh yang paling populer. Walaupun tidak seaman ssh (data yang melintasi tidak dienkripsi secara otomatis), masih terlalu banyak serverserver yang mengizinkan login jarak jauh langsung tipe ini (sebagian besar UNIX, beberapa VMS). Metode ini pulalah yang paling sering diserang oleh chrackerchracker, terkadang dengan semembabibuta mengetikkan root/daemon/dll, dan mencobakan password-password default. Seringkali mesin-mesin yang sebenarnya tidak berfungsi melayanin user (seperti dns, webserver, etc) menjalankan fungsi ini walaupun sebetulnya, tidak begitu diperlukan. Simple Mail Protokol pentransferan pesan sederhana, Transfer adalah standar de facto untuk internet. Termasuk salah satu port yang dijadikan sasaran eksploit-eksploit, yang berjumlah sampai puluhan saking populernya. Karena protokol ini memerlukan akses berprivilese tinggi (seringkali setara root/admin) supaya bisa menulis ke direktori milik user manapun juga. Sebaiknya dihilangkan bagi mesin-mesin yang tidak begitu memerlukannya. Digital Audit Digunakan oleh daemon audit komputerDaemon komputer Digital untuk menjalankan tugastugas administrasi. Banyak sniffer yang mentargetkan port ini. Domain Name salah satu layanan yang cukup vital, Server dijalankan di server-server, berfungsi untuk memberikan informasi berbentuk alamat IP xxx.xxx.xxx.xxx untuk setiap permintaan penterjemahan dari nama-nama domain. Eksploit nameserver bisa dicari di internet atau di arsip kecoak. Finger daemon yang bertugas memberikan Daemon informasi mengenai pengguna-pengguna suatu sistem kepada sang peminta (seringkali siapa saja). Pada versi-versi lama Unix, perintah: finger user@host1@host2@etc...(termasuk firewall) menjadikan sang peminta lebih anonimus sebab user@host1 akan melihat bahwa peminta berasal dari host2 atau bahkan firewall. WWW, Protokol pentransferan data berformat HyperText HTML (webpage-webpage) lainnya dari Transfer server kepada publik. Port ini sangat

22

dll

Protocol

110

tcp/udp

111

tcp/udp

139

tcp/udp

143

tcp/udp

443

tcp

populer dijadikan sasaran para chracker (terutama ditargetkan oleh programprogram pelacak kelemahan CGI), sebab banyak program CGI yang bisa dieksploit. Mesin-mesin yang menyediakan servis 'Frontpage Extensions' secara default terkenal berlobang besar, dan di-'patch'. Ada juga serangan dari pengunjung yang mencoba mengakses direktori-direktori yang terlindung password (contohnya di situs-situs porno) dengan cara mem-brute force proses otentifikasi (UserID dan Password), sebab serangan semacam ini tidak direkam oleh log server. pop3 Post Office Protokol standar pemeriksaan email jarak Protocol v3 jauh. Biasanya user (atau program e-mail client user) melog-on untuk memeriksa dan mengambil pesan email yang diterima lewat mailbox server. Hilangkan jika anda tidak membutuhkan layanan ini pada suatu server. Protokol ini mengizinkan siapapun untuk memasukkan kombinasi (lewat skrip) user+password secara 'brute force' tanpa mencatat log. sunrpc Sun Remote Beberapa portscanner mentargetkan port Procedure Call ini, dan terdapat beberapa program yang mengeksploit port ini (mesin-mesin Sun/Solaris). netbios-ssn NetBIOS Port inilah yang biasanya digunakan Session sebagai sarana komunikasi dengan atau Service antara mesin-mesin Microsoft (NT/95/98). Penyerang seringkali mentargetkan 'shared device' yang bisa diakses lewat internet. Juga terdapat banyak program 'nuker' yang men-denial-of-service-kan mesin-mesin Windows via port 139. Selain di mesinmesin NT, mesin-mesin Unix juga menjalankan servis di port ini, yaitu Samba, yang memberikan kemudahan bernetwork antara mesin platform Unix dengan mesin Windows. Jalankan ADMSMB scan atau eksploit untuk memeriksa vulnerabilitas. imap2 Interactive MailProtokol pengaksesan e-mail lainnya. Access Seringkali berjalan tanpa diperlukan. MesinProtocol mesin UNIX (terutama Linux) yang menjalankan imap instalasi default terbuka terhadap serangan yang bisa berakibat pemberian privilese root kepada sang chracker. https Hypertext Daemon penerima permintaan tipe http Transfer yang berjalan diatas 'secure layer' Protocol(terenkripsi). Lihat keterangan untuk port 80

23

512

tcp

exec

513

tcp

rlogin

Secure Remote Process Execution Remote Login Protocol

diatas. Mengizinkan eksekusi proses jarak jauh dengan sistem autentifikasi berdasar file /etc/passwd. Port inilah yang digunakan jika anda melakukan 'rlogin' ke suatu host. Dengan rlogin, user di host A tidak perlu melewati proses login lewat telnet ke host B seperti biasa, namun bisa langsung masuk ke home directorynya di host B (tanpa password). Jika seorang chracker berhasil menjebol root di salah satu host, rlogin adalah sarana paling cocok untuk digunakan 'meloncat' ke host lain dalam network yang sama dan mengambil alih kontrol.

24