SMK TELKOM SANDHY PUTRA

BIDANG KEAHLIAN TEKNIK INFORMASI DAN KOMUNIKASI

PROGRAM KEAHLIAN TEKNIK KOMPUTER DAN JARINGAN

Menginstalasi & Mengkonfigurasi

Web server

SMK TELKOM SANDHY PUTRA MAKASSAR

DEPARTEMEN PENDIDIKAN NASIONAL

2004

BAB I

A.

DESKRIPSI JUDUL
Menginstalasi dan mengkonfigurasi Web Server merupakan modul teori
dan atau praktikum yang membahas dasar-dasar menginstalasi dan
mengkonfigurasi Web Server menggunakan Windows Server 2003

B.

PRASYARAT
Kemampuan awal yang harus dipenuhi untuk mempelajari modul ini adalah :
1.

Peserta diklat telah lulus modul/materi menginstalasi

sistem operasi PC dan modul mengoperasikan PC stand alone dengan
sistem operasi berbasis GUI.

2.

Peserta diklat menguasai pengetahuan pengoperasian

komputer.

3.

Peserta diklat mampu mengoperasikan komputer

sesuai dengan intruksi manual book.

4.

Peserta

diklat

mampu

menginstalasi

komputer

jaringan
C.

PETUNJUK PENGGUNAAN MODUL

1.

Petunjuk Bagi Siswa

Siswa diharapkan mampu berperan aktif dan berinteraksi dengan sumber

belajar yang mendukungnya, karena itu harus diperhatikan beberapa hal
sebagai berikut :
a. Langkahlangkah Belajar
Modul ini berisi materi mengenai kompetensi Menginstalasi sistem operasi
yang terhubung jaringan berbasis GUI, oleh sebab itu perlu diperhatikan
beberapa hal agar peserta diklat lebih berkompeten dan profesional, yaitu;
1)

Apa yang harus dikerjakan pertama kali dalam menginstalasi Web Server
jaringan berbasis GUI ?

2)

Bagaimana cara melakukan instalasi Web Server sistem operasi jaringan

berbasis GUI?

3)

Apakah instalasi yang dilakukan sudah sesuai dengan aturan dan

apakah sistem dapat bekerja dengan baik dan benar ?

b. Perlengkapan yang Harus Dipersiapkan

Untuk menunjang kelancaran tugas yang akan Anda lakukan, maka

persiapkanlah seluruh perlengkapan yang diperlukan sesuai dengan jenis
tugas pada masing-masing kegiatan pemelajaran.
c. Hasil Pelatihan
Anda diharapkan mampu melakukan tugas/pekerjaan menginstalasi Web
Serverdengan sistem operasi yang dikehendaki.
2. Peran Guru
Guru yang akan mengajarkan modul ini hendaknya mempersiapkan sebaikbaiknya yaitu mencakup aspek strategi pemelajaran, penguasaan materi,
pemilihan metode, alat bantu media pemelajaran dan perangkat evaluasinya.
D.

TUJUAN AKHIR
Setelah mempelajari modul ini, peserta diklat diharapkan memiliki kompetensi
dan profesionalisme untuk melakukan tugas/pekerjaan menginstalasi sistem
operasi jaringan berbasis GUI sesuai dengan kebutuhan yang dikehendaki.

E. KEGIATAN BELAJAR
1.

Kegiatan Belajar 1 : Mempersiapkan perangkat lunak Web

Server

a. Tujuan Kegiatan Pemelajaran

1)

Peserta diklat mampu memahami konsep sistem operasi jaringan.

2)

Peserta diklat mampu mengidentifikasi

berdasarkan keunggulan masing-masing

3)

Peserta diklat mampu memahami kebutuhan hardware untuk masingmasing sistem operasi jaringan

sistem

operasi

jaringan

b. Uraian Materi 1
1) Pendahuluan
a). Jenis-Jenis Sistem Operasi Jaringan Berbasis GUI
Seperti pada sistem operasi yang dapat digunakan pada PC, sistem operasi
jaringan juga bermacam-macam. Banyak perusahaan yang mengembangkan
sistem operasi jaringan dari yang komersial sampai dengan sistem operasi
yang bersifat free alias gratis. Sistem operasi memegang peranan yang
sangat vital terhadap program yang akan berjalan. Pemilihan sistem operasi
harus disesuaikan dengan kebutuhan baik hardware, program yang akan
dipakai maupun user yang akan memakai sistem.
Microsoft Windows NT, Windows 2000 Server dan Windows 2003 Server
merupakan sistem operasi jaringan yang dikembangkan oleh perusahaan
3

Microsoft dengan lisensi komersial. Untuk menggunakan sistem operasi

jaringan dari Microsoft kita harus membayar lisensi atau membeli sesuai
dengan kebutuhan dan kesepakatan antara pengguna dengan perusahaan.
Selain Microsoft perusahaan yang mengembangkan sistem operasi jaringan
adalah Unix, San Solaris dan perusahaan lainnya. Salah satu sistem operasi
jaringan yang dikembangkan secara dengan free adalah Linux. Linux
dikembangkan pertama kali oleh Linus Torvalds, mengusung proyek open
source dengan lisensi GNU/GPL (General Public Licence) yaitu suatu lisensi
dimana pemilik program tetap memegang haknya tetapi orang lain
dimungkinkan untuk menyebarkan, memodifikasi, atau bahkan menjual
kembali program tersebut tetapi dengan syarat source code asli dan hak cipta
harus diikutsertakan dalam distribusinya. Dengan konsep ini semua orang
dapat ikut mengembangkan sistem operasi dan software berbasis linux.
WEB atau istilah lengkapnya web site atau juga sering disebut home page
adalah suatu halaman yang berisi sejumlah informasi yang dapat diakses dan
dibaca melalui system jaringan dengan menggunakan program browser.
Informasi yang dapat ditampilkan lewat web dapat berupa tulisan, gambar,
dan bahkan audio visual pun bisa ditampilkan. Untuk contoh terakhir misalnya
berita televisi liputan 6 dari SCTV bisa diakses dari internet dengan alamat
www.liputan6.com. Untuk memasang web agar bisa di baca oleh orang lain
dari komputer lain didalam system jaringan, baik jaringan local (LAN) maupun
jaringan berbasis luas (WAN dan Internet) maka memerlukan program yang
dapat memberikan layanan
web atau web server. Web server ada yang dibuat secara terpadu dengan
program
system operasi dan secara terpisah. Program web server ada banyak
jenisnya, seperti
apache, abbys, xitami dan IIS. Untuk program web server IIS sudah menjadi
satu
paket di dalam system operasi Windows 2000 server.

b.) Jenis-Jenis Perangkat Lunak Web Server

Perangkat Lunak Web Server ada bermacam-macam diantaranya IIS untuk
operating system Microsoft Windows, IIS merupakan Web Server yang secara
Default di-include-kan ke sistem operasi berbasis NT milik Microsoft. Sebelum
IIS, Web Server yang berjalan di sistem operasi Non NT yakni PWS (Personal
Web Sever). IIS dapat digunakan untuk menjalankan file-file server site
scripting seperti ASP (Active Server Pages) maupun ASP.NET. webserver lain
diantaranya Apache yang run di OS LINUX maupun windows, dan jobs
dengan platform java.
Prinsip kerja program web server adalah memberikan informasi yang diminta
oleh komputer client dan melayani setiap permintaan yang datang dari
manapun.

Informasi akan dikirimkan oleh komputer server dan akan diterima dan dibaca
oleh
komputer client melalui program browser. Urutan kerja web server adalah sbb
:
Komputer client mengetikan alamat komputer server missal,
-

Komputer server www.movingcel.com akan memberikan informasi berupa

halaman utama atau index.html yang akan dibaca dari komputer client. Komputer
client memilih informasi yang diinginkan dengan menekan tombol link, misalnya
pilihan harga, server akan memberikan tampilan sesuai yang di request oleh user
c). SPESIFIKASI HARDWARE YANG DIBUTUHKAN

Spesifikasi hardware yang digunakan untuk instalasi web server IIS, pada sistem
operasi Microsoft windows adalah sebagai berikut :

c. Rangkuman
Web server adalah Server web adalah sebuah perangkat lunak server yang
berfungsi menerima permintaan HTTP atau HTTPS dari klien yang dikenal
dengan browser web dan mengirimkan kembali hasilnya dalam bentuk halaman5

halaman web yang umumnya berbentuk dokumen HTML. Server web yang
terkenal diantaranya adalah Apache dan Microsoft Internet Information Service
(IIS). Apache merupakan server web antar-platform, sedangkan IIS hanya dapat
beroperasi di sistem operasi Windows.

d. Test formatif

Nama
NIS

: ........................................................
: .......................................................

a). SOAL :
1.
2.
3.

Tuliskan Pengertian webserver!

Tuliskan persyaratan hardware minimal sebuah web server !
Tuliskan beberapa perangkat lunak yang dapat berfungsi sebagai web
server beserta platformnya!

b). JAWABAN :
________________________________________________________________---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------6

---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

2.

Kegiatan Belajar 1 : Instalasi dan konfigurasi perangkat lunak

Web Server IIS

a. Tujuan Kegiatan Pemelajaran

1 ). Peserta diklat mampu menginstal perangkat lunak web server pada
perangkat keras yang telah disediakan.
2). Peserta dapat menentukan Jumlah pengguna yang dapat mengakses web
server secara bersamaan
3). Peserta dapat menentukan Port yang digunakan untuk mengakses web
server .
4). Peserta dapat menentukan Directory yang digunakan untuk menyimpan file
konfigurasi, file log, dan modul-modul yang diperlukan.
5). Peserta dapat melakukan Konfigurasi lain yang diperlukan pada web server
Diperlukan.
6). Peserta dapat menggunakan Web browser untuk mengakses salah
satu halaman web yang ada di web server
7.) Peserta dapat membuat laporan tentang beberapa konfigurasi web server.
b. Uraian Materi 1
1) Pendahuluan
a). INSTALASI WEB SERVER IIS MICROSOFT WINDOWS SERVER 2003

IIS merupakan Web Server yang secara Default di-include-kan ke sistem operasi
berbasis NT milik Microsoft. Sebelum IIS, Web Server yang berjalan di sistem
operasi Non NT yakni PWS (Personal
Web Sever). IIS dapat digunakan untuk menjalankan file-file server site scripting
seperti ASP
(Active Server Pages) maupun ASP.NET
Letak instalasi IIS pada Windows XP dan 2003 agak sedikit berbeda, pada
Windows XP, saat berada
di Windows Component, maka IIS akan langsung nampak, kemudian checklist
untuk
menginstallnya. Namun pada Windows 2003, akan dijelaskan step-stepnya sbb :
Install IIS 6 pada Windows 2003 Server :
1. Masukan CD Instalasi Windows 2003 ke Drive CD/DVD ROM Anda.
2. Masuk Control Panel > Add and Remove Programs

3. Klik Add/Remove Windows Components, tunggu beberapa saat hingga

setup mengeluarkan
tampilan sbb :

4. Check List (tandai) pilihan Application Server, Klik tombol Details

5. Pada Pilihan IIS > Klik Details kembali untuk menginstall komponen tambahan
yang diperlukan

6. Klik OK > OK
7. Klik Next untuk memulai Instalasi
8. Tunggu beberapa saat hingga prosesnya selesai, Klik Finish

b). Konfigurasi IIS

1. Masuk IIS Manager, Start > All Programs > Administrative Tools > IIS
Manager
2. Kemudian nampak tampilan sbb :

3.

Untuk menjalankan file ASP, maka kita perlu setting permissionnya agar
meng-allow script ASP.
Pada menu Web Service Extention pastikan Active Server Pages di
Allowed. Dan
10

seterusnya, kita dapat meng-Allow / Prohibit suatu web service. Untuk

Windows 2003 dengan
Service Pack 1, pada kondisi default, script seperti ASP / ASP.NET belum
di Allow, sehingga kita
perlu meng-allowed (mengizinkan) eksekusi file tersebut agar dapat
dieksekusi IIS.
Agar lebih afdol :D sebaiknya setelah melakukan perubahan terhadap
suatu service, maka kita
perlu melakukan restart IISnya.
4.

Pada Menu Web Sites > Default Web Site, kita dapat melakukan setting t
erhadap Web Site
kita. Klik kanan Default Web Site > Properties.

5. Pada Tab Web Site, kita dapat mengatur Port TCP yang akan kita gunakan,
jika ingin mengubahnya, silahkan ubah menjadi seperti 8080 > Apply.
Secara default service HTTP akan berjalan di port 80, namun jika kita
menjalankan lebih dari satu web server semisal Apache atau Jakarta
Tomcat, maka penggunaan port default perlu diperhatikan.
6. Pada Tab Home Directory, kita dapat mengatur letak Direktory webnya, selain
itu permission file perlu diperhatikan.

11

7. Pada Tab Documents, pilih file yang akan di load pertama kali. Gunakan
tombol Move Up atau Move Down untuk mengatur urutan file-file tersebut.
Atau tombol Add dan Remove untuk menambah jenis atau mengurangi jenis
file yang ada dalam daftar.

Untuk konfigurasi lebih detail, silahkan buka Manual IIS / Helpnya. Nampaknya
help akan
12

menjadi teman terakhir kita saat mengalami trouble saat melakukan konfigurasi,
dan selalu
gunakan Google sebagai mesin penjawab semua unek2 dan pertanyaan Anda
tentang IIS.

Untuk mengetes hasil konfigurasi IIS, maka silahkan buka web browser
kesayangan Anda. Lalu
ketikkan http://localhost atau http://127.0.0.1 atau jika kita telah membuat DNS,
maka kita
dapat pula mengetikan nama servernya, misal http://intranet.sttpln.ac.id

13

Jika hasilnya adalah nampak seperti gambar di atas, berarti IIS kita telah berjalan
/ running. Untuk
lebih menyakinkan, coba kita ketik file ASP sbb :

Setelah selesai mengeditnya, maka simpan file tersebut dengan nama

Default.asp dan diletakkan di
C:\inetpub\wwwroot\
Jika tidak mengalami error, maka browser akan menampilkan halaman
Default.asp

14

Membuat Virtual Directory

Ada kalanya kita meletakkan file-file ASP/ASP.NET tidak berada pada direktory
standart yakni
C:\inetpub\wwwroot\, hal ini dapat disiasati dengan membuat Virtual Directory.
1. Buka IIS Manager
2. Arahkan pointer ke menu Web Sites > Default Web Site
3. Klik kanan pada Default Web Site > New > Virtual Directory
4. Klik Next

5. Isikan nama alias dari Virtual Directory, dalam hal kasus ini digunakan intra >
Next

15

6. Tentukan Path dimana Anda menyimpan file-file tersebut. Misalnya C:\intranet

> Next

7. Tentukan permission / hak akses terhadap Virtual Directory > Next

16

8. Setelah selesai > klik tombol Finish

Hingga step di atas, langkah-langkah seperti yang dipaparkan sebelumnya telah

selesai. Untuk
mengujinya, silahkan browser kesayangan Anda.

17

Gambar di atas menunjukkan penggunaan Virtual Directory dengan Alias intra

dan berada di
C:\intranet. Untuk konfigurasi lebih lanjut, silahkan sesuaikan dengan kebutuhan
Anda.
c. RANGKUMAN

Hak pengguna web server dapat diatur berdasarkan user didalam Active
directory atau menggunakan database.
Web browser yang dapat digunakan untuk mengakses web server antara
lain : internet explorer, mozilla firefox, safari, opera chrome, dll
File log adalah file text yang berisi log aktifitas user yang telah mengakses
web server.

18

d. ) Test formatif

Nama
NIS

: ........................................................
: .......................................................

a). SOAL :
1.
2.
3.
4.
5.

Sebutkan Jenis-jenis Sistem Operasi jaringan

sebutkan beberapa perangkat lunak yang dapat berfungsi sebagai web
server
tuliskan port yang digunakan dalam layanan FTP dan HTTP
tuliskan letak penyimpanan file konfigurasi dan file log dalam IIS.
sebutkan beberapa perangkat lunak disisi klient yang dapat digunakan
untuk mengakses web server

b). JAWABAN :
_______________________________________________________________------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

19

----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------e. tugas
1. lakukan instalasi web server IIS di windows server 2003
2. lakukan konfigurasi agar web server hanya dapat diakses oleh 2 user
dalam waktu bersamaan.
3. lakukan beberapa setting pengubahan port pada konfigurasi web server
dan cobalah mengaksesnya dari client.
4. Ubahlah konfigurasi virtual directory yang digunakan dari default ke
address D:\intranet.
5.
6. buatlah sebuah halaman html standar kemudian simpanlah di virtual
directory dan cobalah untuk mengakses halaman itu dari web browser
client.
7. Ubahlah port default HTTP dari 80menjadi 8080 kemudian cobalah
mengaksesnya dari web browser client.
8. Catat dan laporkan hasil konfigurasi kepda guru mata pelajaran.

20

LAMPIRAN
Port di asumsikan sebagai pintu service, Misalkan komputer x membuka port 21 maka
komputer x membuka diri untuk sebuah pelayanan ftp (file transfer protocol). Nomor Port
dibagi dalan tiga bagian jangkauan : Port Umum (Well Known Ports), Port Terdaftar
(Registered Ports), dan Port Pribadi dan/atau dinamis (Dynamic and/or Private Ports).
Adapun pembagian jangkauan Portnya yang diatur oleh sebuah badan yang disebut
IANA (Internet Assigned Number Authority) adalah sebagai berikut :
Port Umum : 0 sampai 1023 | aturan terdapat dalam [RFC4340], bagian 19.9.
Port Terdaftar : 1024 sampai 49151 | aturan terdapat dalam[RFC4340], bagian 19.9.
Port Pribadi / dinamis : 49152 sampai 65535

No.
19

Protokol
tcp/udp

20/21 tcp

Label Port

Nama Port

chargen

Character
Generation

ftp

File Transfer
Protocol

Keterangan
Generator karakter ini mengembalikan
deretan karakter-karakter. Walaupun
sebagian besar layanan yang ada sekarang
terbatas ke 512 byte, namun bisa dijumpai
server yang mengirimkan karakter secara
terus menerus sampai hubungan ke port ini
diputuskan. Seringkali di server-server
lama, jika jumlah klien yang membuka
hubungan mencapai nilai ratusan secara
sekaligus, CPU time akan terkonsumsi
secara besar-besaran, mebuat sang server
merangkak. Serangan tipe Denial of
Service paling sederhana adalah dengan
me-redireksi keluaran port 19 ke port lain
(mentargetkan mesin-mesin Windows NT)
Protokol untuk menangani pentransferan
file(-file) dari satu komputer ke komputer
lainnya. Protokol ini menggunakan dua
saluran, yang satu sebagai saluran untuk
mengendalikan lalulintas data, sedangkan
yang satunya lagi untuk dilintasi oleh data
itu sendiri. Proses autentifikasi berdasar
login/password. FTP adalah metode paling
sering digunakan di situs-situs web untuk
mengirim file (seringkali akses 'ftp only'
diberikan kepada para pelanggan
webhosting). Siapapun yang berhasil login
akan diberikan hak yang sama berdasar id
(jadi boleh menulis ke direktori 'home' milik
user tsb), atau bahkan di banyak server,
boleh membaca / tulis direktori milik
pengguna lain. Eksploit-eksploit yang
beredar termasuk untuk program-program
wu_ftpd, ncftpd, ftpbounce, dll.

21

23

tcp

telnet

25

tcp

mail

48

tcp/udp

auditd

53

tcp/udp

dns

79

tcp

finger

80/ tcp
8000/
8080/

http

Telnet

Metode login jarak jauh yang paling

populer. Walaupun tidak seaman ssh (data
yang melintasi tidak dienkripsi secara
otomatis), masih terlalu banyak serverserver yang mengizinkan login jarak jauh
langsung tipe ini (sebagian besar UNIX,
beberapa VMS). Metode ini pulalah yang
paling sering diserang oleh chrackerchracker, terkadang dengan semembabibuta mengetikkan root/daemon/dll,
dan mencobakan password-password
default. Seringkali mesin-mesin yang
sebenarnya tidak berfungsi melayanin user
(seperti dns, webserver, etc) menjalankan
fungsi ini walaupun sebetulnya, tidak begitu
diperlukan.
Simple Mail
Protokol pentransferan pesan sederhana,
Transfer
adalah standar de facto untuk internet.
Termasuk salah satu port yang dijadikan
sasaran eksploit-eksploit, yang berjumlah
sampai puluhan saking populernya. Karena
protokol ini memerlukan akses berprivilese
tinggi (seringkali setara root/admin) supaya
bisa menulis ke direktori milik user
manapun juga. Sebaiknya dihilangkan bagi
mesin-mesin yang tidak begitu
memerlukannya.
Digital Audit Digunakan oleh daemon audit komputerDaemon
komputer Digital untuk menjalankan tugastugas administrasi. Banyak sniffer yang
mentargetkan port ini.
Domain Name salah satu layanan yang cukup vital,
Server
dijalankan di server-server, berfungsi untuk
memberikan informasi berbentuk alamat IP
xxx.xxx.xxx.xxx untuk setiap permintaan
penterjemahan dari nama-nama domain.
Eksploit nameserver bisa dicari di internet
atau di arsip kecoak.
Finger
daemon yang bertugas memberikan
Daemon
informasi mengenai pengguna-pengguna
suatu sistem kepada sang peminta
(seringkali siapa saja). Pada versi-versi
lama Unix, perintah:
finger user@host1@host2@etc...(termasuk
firewall)
menjadikan sang peminta lebih anonimus
sebab user@host1 akan melihat bahwa
peminta berasal dari host2 atau bahkan
firewall.
WWW,
Protokol pentransferan data berformat
HyperText
HTML (webpage-webpage) lainnya dari
Transfer
server kepada publik. Port ini sangat

22

dll

Protocol

110

tcp/udp

111

tcp/udp

139

tcp/udp

143

tcp/udp

443

tcp

populer dijadikan sasaran para chracker

(terutama ditargetkan oleh programprogram pelacak kelemahan CGI), sebab
banyak program CGI yang bisa dieksploit.
Mesin-mesin yang menyediakan servis
'Frontpage Extensions' secara default
terkenal berlobang besar, dan di-'patch'.
Ada juga serangan dari pengunjung yang
mencoba mengakses direktori-direktori
yang terlindung password (contohnya di
situs-situs porno) dengan cara mem-brute
force proses otentifikasi (UserID dan
Password), sebab serangan semacam ini
tidak direkam oleh log server.
pop3
Post Office
Protokol standar pemeriksaan email jarak
Protocol v3
jauh. Biasanya user (atau program e-mail
client user) melog-on untuk memeriksa dan
mengambil pesan email yang diterima lewat
mailbox server. Hilangkan jika anda tidak
membutuhkan layanan ini pada suatu
server. Protokol ini mengizinkan siapapun
untuk memasukkan kombinasi (lewat skrip)
user+password secara 'brute force' tanpa
mencatat log.
sunrpc
Sun Remote Beberapa portscanner mentargetkan port
Procedure Call ini, dan terdapat beberapa program yang
mengeksploit port ini (mesin-mesin
Sun/Solaris).
netbios-ssn NetBIOS
Port inilah yang biasanya digunakan
Session
sebagai sarana komunikasi dengan atau
Service
antara mesin-mesin Microsoft (NT/95/98).
Penyerang seringkali mentargetkan 'shared
device' yang bisa diakses lewat internet.
Juga terdapat banyak program 'nuker' yang
men-denial-of-service-kan mesin-mesin
Windows via port 139. Selain di mesinmesin NT, mesin-mesin Unix juga
menjalankan servis di port ini, yaitu Samba,
yang memberikan kemudahan bernetwork
antara mesin platform Unix dengan mesin
Windows. Jalankan ADMSMB scan atau
eksploit untuk memeriksa vulnerabilitas.
imap2
Interactive MailProtokol pengaksesan e-mail lainnya.
Access
Seringkali berjalan tanpa diperlukan. MesinProtocol
mesin UNIX (terutama Linux) yang
menjalankan imap instalasi default terbuka
terhadap serangan yang bisa berakibat
pemberian privilese root kepada sang
chracker.
https
Hypertext
Daemon penerima permintaan tipe http
Transfer
yang berjalan diatas 'secure layer'
Protocol(terenkripsi). Lihat keterangan untuk port 80

23

512

tcp

exec

513

tcp

rlogin

Secure
Remote
Process
Execution
Remote Login
Protocol

diatas.
Mengizinkan eksekusi proses jarak jauh
dengan sistem autentifikasi berdasar file
/etc/passwd.
Port inilah yang digunakan jika anda
melakukan 'rlogin' ke suatu host. Dengan
rlogin, user di host A tidak perlu melewati
proses login lewat telnet ke host B seperti
biasa, namun bisa langsung masuk ke
home directorynya di host B (tanpa
password). Jika seorang chracker berhasil
menjebol root di salah satu host, rlogin
adalah sarana paling cocok untuk
digunakan 'meloncat' ke host lain dalam
network yang sama dan mengambil alih
kontrol.

24