Poin-Poin Penting ZDNET
Linux sangat aman, tapi Anda tetap perlu firewall.
Anda harus tahu apakah perangkat keras ISP (gateway) sudah punya firewall.
Salah satu firewall Linux termudah adalah UFW dan versi GUI-nya, GUFW.
Saya sudah menggunakan Linux hampir 30 tahun. Selama itu, hanya pernah satu kali mengalami masalah keamanan (rootkit di server yang saya warisi). Alasannya karena keamanan Linux yang ketat. Secara bawaan, Linux punya sistem izin yang ketat dan mekanisme keamanan (seperti AppArmor dan SELinux) yang sangat efektif mengunci sistem operasi.
Tapi bagaimana dengan firewall? Anda pasti tahu soal firewall, terutama jika pernah pakai Windows (karena OS Microsoft selalu bergantung padanya). Dan sebelum Anda berpikir, tidak peduli seberapa aman browser Anda, itu belum cukup.
Hampir setiap distribusi Linux menyertakan firewall siap pakai. Tapi anehnya, beberapa distro mengirimkannya dalam keadaan nonaktif.
Ini terdengar tidak masuk akal untuk sistem operasi yang mengandalkan keamanan.
Pertanyaan besarnya: "Apakah Linux benar-benar butuh firewall?"
Sebelum menjawab, saya akan ajukan beberapa pertanyaan:
- Apakah mesin Linux Anda terhubung ke jaringan rumah?
- Apakah jaringan rumah punya router dengan firewall?
- Apakah router rutin diperbarui?
- Jika router punya firewall, apakah ada port yang terbuka?
- Apakah ada data sensitif di komputer Anda?
Anda mungkin tidak tahu jawabannya, artinya Anda perlu menghubungi ISP dan menanyakan perangkat yang digunakan. Misalnya, AT&T Fiber menyertakan firewall di perangkat gateway-nya. Gateway Comcast Xfinity juga punya firewall.
Jika perangkat ISP sudah punya firewall, kebutuhan firewall di mesin Linux Anda tidak terlalu mendesak.
Tapi apakah Anda harus lupakan soal firewall sama sekali?
Saya bilang, jangan.
Semakin banyak keamanan, semakin baik.
Misalnya, gateway ISP tidak diperbarui, membuatnya rentan serangan. Jika ada pelaku jahat tahu gateway yang Anda gunakan, menerobos pertahanannya, mereka bisa akses jaringan Anda. Jika mesin Linux tidak dilindungi firewall, pelaku bisa akses mesin lewat port terbuka dan mengambil data di dalamnya.
Anda tak mau itu terjadi.
Jadi… firewall.
Tapi yang mana?
Distro berbeda punya firewall berbeda. Misalnya, Ubuntu (dan turunannya) pakai Uncomplicated Firewall (UFW), sedangkan Fedora (dan turunannya) pakai firewalld. Keduanya bagus, tapi saya lebih suka UFW karena lebih mudah. Dan jika tidak mau pakai command line, ada aplikasi GUI untuk mengontrol UFW.
Dari command line pun, UFW mudah. Untuk mengaktifkannya:
sudo ufw enable <br /> ``` <br /> <br /> Setelah aktif, semua port tertutup, dan akses ke mesin Anda jauh lebih sulit. Tapi misalnya Anda sering pakai SSH dari LAN, bisa gunakan: <br /> ``` <br /> sudo ufw allow ssh <br /> ``` <br /> <br /> Atau hanya izinkan SSH dari satu alamat IP di LAN: <br /> ``` <br /> sudo ufw allow from ALAMAT_IP to any port 22 proto tcp <br /> ``` <br /> <br /> Di firewalld, perintahnya lebih panjang: <br /> ``` <br /> sudo firewall-cmd --zone=public --permanent --add-service=ssh <br /> ``` <br /> <br /> UFW jelas lebih mudah, dan saya selalu rekomendasikan untuk pemula. <br /> <br /> Jika ingin GUI untuk UFW, coba GUFW (bisa diinstal dari toko aplikasi GUI). <br /> <br /> Jawaban untuk pertanyaan tadi sederhana: <br /> - Perlukah firewall di Linux? Ya
- Yang mana? UFW
Jika ingin pakai UFW di sistem berbasis Fedora, Anda harus instal dulu:
sudo systemctl stop firewalld <br /> sudo systemctl disable firewalld <br /> sudo dnf remove firewalld <br /> sudo dnf install ufw <br /> sudo ufw enable <br /> ``` <br /> <br /> Sekarang UFW sudah aktif di distro Fedora Anda. <br /> <br /> Dengan firewall aktif, mesin Linux akan lebih terlindungi jika ada yang berhasil menembus pertahanan perangkat ISP. Seperti biasa, lebih baik berjaga-jaga daripada menyesal. <br /> <br /> Dapatkan berita terkini di inbox Anda setiap hari dengan [Tech Today newsletter](https://www.zdnet.com/newsletters/).