Cara Mengamankan Akses Port 9113 pada Server RHEL 9 dengan NGINX dan Firewall

Posted on August 29, 2024

Dalam konfigurasi server, mengamankan akses ke port tertentu adalah langkah penting untuk menjaga keamanan dan stabilitas sistem. Pada artikel ini, kita akan membahas cara mengkonfigurasi NGINX dan firewall pada server RHEL 9 untuk membatasi akses ke port 9113 hanya dari localhost dan segmen IP 192.168.108.0/23.

1. Memmodifikasi Konfigurasi NGINX

Langkah pertama adalah mengkonfigurasi NGINX untuk membatasi akses ke port 9113. Berikut adalah langkah-langkahnya:

  1. Buka File Konfigurasi:
   sudo vi /etc/nginx/nginx.conf
  1. Modifikasi Blok Server:
    Temukan blok server yang mengelola port 9113 dan tambahkan directive allow dan deny untuk mengatur akses. Contohnya:
   server {
       listen 9113;
       server_name your_domain_or_ip;

       # Izinkan akses dari localhost
       allow 127.0.0.1;

       # Izinkan akses dari segmen IP 192.168.108.0/23
       allow 192.168.108.0/23;

       # Tolak akses dari semua IP lainnya
       deny all;

       # Konfigurasi tambahan
       location / {
           root /path/to/your/root;
           index index.html;
       }
   }
  1. Simpan dan Keluar:
    Simpan perubahan dan keluar dari editor.

2. Menyesuaikan Pengaturan SELinux (Jika Diaktifkan)

Jika SELinux diaktifkan pada server RHEL 9, pastikan SELinux dikonfigurasi untuk mengizinkan NGINX mendengarkan pada port yang ditentukan. Gunakan perintah berikut:

sudo semanage port -a -t http_port_t -p tcp 9113

3. Memperbarui Pengaturan Firewall

Langkah selanjutnya adalah mengonfigurasi firewall untuk membatasi akses ke port 9113 dari localhost dan segmen IP 192.168.108.0/23. Berikut adalah langkah-langkahnya:

  1. Izinkan Port untuk Segmen IP:
   sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.108.0/23" port protocol="tcp" port="9113" accept'
  1. Izinkan Port untuk Localhost:
   sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="127.0.0.1" port protocol="tcp" port="9113" accept'
  1. Tolak Akses dari IP Lainnya (Opsional):
    Jika Anda ingin memblokir semua akses lain ke port 9113, Anda dapat menggunakan perintah berikut:
   sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" port protocol="tcp" port="9113" reject'
  1. Muat Ulang Firewall:
   sudo firewall-cmd --reload

4. Restart NGINX

Setelah melakukan perubahan konfigurasi, restart NGINX untuk menerapkan perubahan:

sudo systemctl restart nginx

5. Verifikasi Konfigurasi

Setelah semua perubahan dilakukan, verifikasi bahwa firewall dan konfigurasi NGINX telah diterapkan dengan benar. Anda dapat menggunakan perintah berikut untuk memeriksa port yang didengarkan oleh NGINX:

sudo ss -tuln | grep 9113

Selain itu, Anda dapat mencoba terhubung ke server dari IP yang diizinkan dan yang tidak diizinkan untuk memverifikasi bahwa kontrol akses berfungsi dengan baik.

Kesimpulan

Dengan mengikuti langkah-langkah di atas, Anda telah berhasil mengonfigurasi NGINX dan firewall pada server RHEL 9 untuk membatasi akses ke port 9113 hanya dari localhost dan segmen IP 192.168.108.0/23. Langkah-langkah ini membantu menjaga keamanan dan stabilitas server Anda dengan membatasi akses ke port tertentu hanya dari sumber yang dipercaya.

Tips Tambahan:

  • Gunakan Firewall yang Kuat: Pastikan Anda menggunakan firewall yang kuat dan dikonfigurasi dengan benar untuk melindungi server Anda dari serangan yang tidak diinginkan.
  • Periksa Log: Periksa log NGINX dan firewall secara berkala untuk mendeteksi aktivitas yang mencurigakan.
  • Perbarui Perangkat Lunak: Selalu perbarui perangkat lunak server dan firewall Anda ke versi terbaru untuk mengatasi kerentanan keamanan.

Dengan mengikuti langkah-langkah keamanan yang tepat, Anda dapat memastikan bahwa server RHEL 9 Anda aman dan terlindungi dari akses yang tidak sah.