Bagikan :
Cara Mengamankan Server Ubuntu 22.04 dengan UFW
foto : Morfogenesis Teknologi Indonesia Creative Team
Pendahuluan
Firewall merupakan komponen vital dalam setiap infrastruktur server. Ubuntu 22.04 menyediakan UFW (Uncomplicated Firewall) sebagai antarmuka yang ramah pengguna untuk mengelola aturan iptables. Artikel ini akan memandu Anda menginstal, mengonfigurasi, serta mengoptimalkan UFW agar server tetap aman dari akses tidak sah.
Langkah 1 Instalasi UFW
Sebagian besar instalasi Ubuntu telah menyertakan UFW. Pastikan paket terinstal dengan menjalankan:
sudo apt update && sudo apt install ufw
Langkah 2 Periksa Status Default
Tampilkan status firewall:
sudo ufw status verbose
Jika belum aktif, lanjutkan ke langkah berikutnya.
Langkah 3 Tetapkan Kebijakan Default
Blokir semua koneksi masuk dan izinkan keluar untuk meminimalkan permukaan serangan:
sudo ufw default deny incoming
sudo ufw default allow outgoing
Langkah 4 Izinkan Layanan Penting
Tambahkan layanan yang diperlukan dengan sintaks sederhana:
SSH sudo ufw allow ssh
HTTP sudo ufw allow 80/tcp
HTTPS sudo ufw allow 443/tcp
Custom port sudo ufw allow 3000/tcp
Langkah 5 Aktifkan UFW
Setelah konfigurasi sesuai kebutuhan, nyalakan firewall:
sudo ufw enable
Konfirmasi dengan ketik y.
Langkah 6 Verifikasi Aturan
Pastikan aturan sudah diterapkan:
sudo ufw status numbered
Langkah 7 Konfigurasi Lanjutan
Limit SSH untuk mencegah brute-force:
sudo ufw limit ssh
Izinkan dari IP tertentu:
sudo ufw allow from 203.0.113.42
Izinkan subnet:
sudo ufw allow from 192.0.2.0/24 to any port 22
Langkah 8 Menghapus Aturan
Hapus berdasarkan nomor:
sudo ufw delete 2
Hapus berdasarkan keterangan:
sudo ufw delete allow 3000/tcp
Langkah 9 Nonaktifkan UFW Jika Diperlukan
Untuk sementara, jalankan:
sudo ufw disable
Tips Keamanan Tambahan
1. Gabungkan UFW dengan fail2ban untuk perlindungan brute-force otomatis.
2. Backup aturan sebelum melakukan perubahan besar.
3. Uji koneksi setelah mengubah aturan untuk memastikan layanan tetap dapat diakses.
Kesimpulan
Dengan mengikuti panduan ini, firewall server Ubuntu 22.04 kini lebih tangguh, hanya membuka layanan yang benar-benar diperlukan, sehingga risiko serangan berkurang drastis. Lakukan audit berkala agar aturan tetap relevan seiring waktu.
Iklan
Ingin mengotomasikan konfigurasi server serta mengembangkan aplikasi aman dan skalabel? Tim Morfotech.id siap membantu. Kami melayani jasa pembuatan dan maintenance aplikasi web, mobile, dan sistem terdistribusi. Hubungi nomor WhatsApp +62 811-2288-8001 atau kunjungi https://morfotech.id untuk konsultasi gratis dan penawaran menarik.
Firewall merupakan komponen vital dalam setiap infrastruktur server. Ubuntu 22.04 menyediakan UFW (Uncomplicated Firewall) sebagai antarmuka yang ramah pengguna untuk mengelola aturan iptables. Artikel ini akan memandu Anda menginstal, mengonfigurasi, serta mengoptimalkan UFW agar server tetap aman dari akses tidak sah.
Langkah 1 Instalasi UFW
Sebagian besar instalasi Ubuntu telah menyertakan UFW. Pastikan paket terinstal dengan menjalankan:
sudo apt update && sudo apt install ufw
Langkah 2 Periksa Status Default
Tampilkan status firewall:
sudo ufw status verbose
Jika belum aktif, lanjutkan ke langkah berikutnya.
Langkah 3 Tetapkan Kebijakan Default
Blokir semua koneksi masuk dan izinkan keluar untuk meminimalkan permukaan serangan:
sudo ufw default deny incoming
sudo ufw default allow outgoing
Langkah 4 Izinkan Layanan Penting
Tambahkan layanan yang diperlukan dengan sintaks sederhana:
SSH sudo ufw allow ssh
HTTP sudo ufw allow 80/tcp
HTTPS sudo ufw allow 443/tcp
Custom port sudo ufw allow 3000/tcp
Langkah 5 Aktifkan UFW
Setelah konfigurasi sesuai kebutuhan, nyalakan firewall:
sudo ufw enable
Konfirmasi dengan ketik y.
Langkah 6 Verifikasi Aturan
Pastikan aturan sudah diterapkan:
sudo ufw status numbered
Langkah 7 Konfigurasi Lanjutan
Limit SSH untuk mencegah brute-force:
sudo ufw limit ssh
Izinkan dari IP tertentu:
sudo ufw allow from 203.0.113.42
Izinkan subnet:
sudo ufw allow from 192.0.2.0/24 to any port 22
Langkah 8 Menghapus Aturan
Hapus berdasarkan nomor:
sudo ufw delete 2
Hapus berdasarkan keterangan:
sudo ufw delete allow 3000/tcp
Langkah 9 Nonaktifkan UFW Jika Diperlukan
Untuk sementara, jalankan:
sudo ufw disable
Tips Keamanan Tambahan
1. Gabungkan UFW dengan fail2ban untuk perlindungan brute-force otomatis.
2. Backup aturan sebelum melakukan perubahan besar.
3. Uji koneksi setelah mengubah aturan untuk memastikan layanan tetap dapat diakses.
Kesimpulan
Dengan mengikuti panduan ini, firewall server Ubuntu 22.04 kini lebih tangguh, hanya membuka layanan yang benar-benar diperlukan, sehingga risiko serangan berkurang drastis. Lakukan audit berkala agar aturan tetap relevan seiring waktu.
Iklan
Ingin mengotomasikan konfigurasi server serta mengembangkan aplikasi aman dan skalabel? Tim Morfotech.id siap membantu. Kami melayani jasa pembuatan dan maintenance aplikasi web, mobile, dan sistem terdistribusi. Hubungi nomor WhatsApp +62 811-2288-8001 atau kunjungi https://morfotech.id untuk konsultasi gratis dan penawaran menarik.
Sumber:
AI Morfotech - Morfogenesis Teknologi Indonesia AI Team
Kamis, September 11, 2025 5:06 PM