Hallo Sahabat Qwords,
Sistem keamanan memang sangat dibutuhkan sebuah server untuk menjaga keutuhan data di dalam server.
Banyak jenis aplikasi keamanan yang tersedia untuk memudahkan kita melakukan manage dan memastikan server dalam kondisi aman yaitu seperti ConfigServer Firewall ( CSF ), cPhulk Brute Force, Imunify atau aplikasi keamanan lainnya.
Namun Resiko dari adanya fitur keamanan berarti adanya ketentuan-ketentuan verifikasi data yang keluar masuk server sehingga sering kali kita mendengar istilah Blok IP.
Blok IP ini biasanya dikarenakan banyaknya aktifitas keluar masuk server dengan alamat IP yang sama ke server sehingga server secara otomatis mencurigai aktivitas tersebut sehingga bisa menyebabkan Blok IP di Server.
Menghapus/Menambah Blok IP, Whitelist IP Command Line
Kita sebagai pengelola Server harus mengetahui cara melakukan Block dan Unblock IP jika ada IP ISP yang terblokir oleh server.
Admin disini akan membantu share cara melakukan Block dan Unblock IP pada server menggunakan panel admin Directadmin, Langsung saja ke tahapannya :
Ada beberapa cara melakukan Block dan Unblock IP di server menggunakan panel admin yaitu :
1. Blok IP melalui Command Line Di DirectAdmin
Meski kita menggunakan panel admin namun kadang kita lebih terbiasa menggunakan command di Linux karena sehari-hari melakukan manage via command. berikut untuk tahapannya :
- Login melalui SSH ke server
Untuk file config dari firewall bisa di cek melalui / etc / csf /, Selanjutnya kita bisa inputkan IP di file csf.deny dan kita bisa melakukan unblock IP yang terblokir dengan menghapus IP ISP yang terlist di dalam file csf.deny
Kita juga bisa melakukan settingan allow IP untuk menghindari IP terblokir secara otomatis dengan menambahkan IP ISP kita di file csf.allow - Selain dengan menghapus IP ISP di file csf.deny, ada cara lain untuk mengecek IP terblokir dengan menjalankan command :
csf -g ipaddress < Perintah ini juga bisa digunakan untuk mengecek IP yang ter whitelist.
Contoh akan mengecek untuk IP 114.79.1.34 ( untuk kasus terlampir IP tidak terblok/terlist baik deny/allow)
Contoh di bawah jika terdapat IP 114.79.1.34 terblokir pada sisi firewall deny IP.
-
- Jika di cek ada IP yang terblokir, maka kita bisa menghapus IP di Firewall dengan menjalankan command :
csf -dr ipaddress < menghapus IP terblokir
csf -ar ipaddress < menghapus IP whitelist
Contoh terlampir di bawah menghapus IP terblokir
Menambah Blok IP :
csf -d ipaddress
Menambah Izin IP :
csf -a ipaddress
Untuk menghapus daftar blok/whitelist juga bisa melalui file csf.deny dan menghapus 1 baris IP terdaftar
“114.79.1.34 # Manually denied: 114.79.1.34 (ID/Indonesia/-) – Wed May 00 11:38:36 2022”
Cara di atas juga berlaku untuk menghapus daftar whitelist IP. terlampir untuk contoh ip/file csfnya
Setelah menghapus/menambah IP baik whitelist maupun blacklist, restart firewall dengan command “ csf -r “ agar IP dapat terbaca oleh firewall.
Blok IP melalui panel directadmin
- Block IP Melalui menu Brute Force DirectAdmin, dan masuk dalam kolom Block List Contoh IP yang akan di Block 114.79.1.34, masuk ke kolom block list dan input IP yang akan di block. ( dan klik block )
2. Dan untuk mengecek apakah IP yang sudah di input ke dalam daftar blok sebelumnya sudah terdaftar atau belum, dengan meninput IP yang akan di cek dalam kolom pencarian block list.
3. Dan untuk membuka blocknya tandai IP yang akan di buka aksesnya, dan klik unblock, dan untuk fitur pada kolom skip list untuk memberi izin IP yang akan masuk ( whitelist ), untuk tahapanya sama dengan memasukan daftar blocklist.
Block IP Melalui Fitur Directadmin Panel ( Via Admin Panel )
1. Block IP melalui fitur ConfigServer Security & Firewall pada menu directadmin, Scroll kebawah hingga menemukan tampilan seperti dibawah.
Untuk kolom Quick allow > memasukan IP yang di izinkan masuk tanpa pengecekan (whitelist )
dan Quick Deny > kolom untuk memasukan block IP ( blacklist ). – Informasi tambahan pada kolom komen bisa di isikan alasan memblok/memwhitelist ipnya ( dengan kata bebas )
2. Contoh disini akan menginput IP 114.79.1.34, ke dalam daftar blacklist IP , dan klik quick deny, dengan contoh alasan ” add manual ” . otomatis IP akan terblokir.
3. Dan untuk melihat list IP yang sudah di whitelist (Allow Ips) atau terblok/diblok(Deny Ips), Scroll Kebawah hingga menemukan tampilan terlampir.
Contoh kita akan mengecek blok IP yang sudah kita input sebelumnya ( Klik Firewall Deny Ips).
4. Lalu akan tampil list seperti terlampir, untuk mencarinya ctrl + f, lalu input IP yang akan di cari (Contoh 114.79.1.34)
Untuk menghapusnya/membuka block IP, bisa menghapus 1 baris IP yang akan di hapus ( 114.79.1.34 # Add manual – Mon May 16 15:25:02 2022 ). Untuk mensavenya silahkan klik change dan restart csf/lfd.
5. Silahkan menunggu hingga restart csf/lfd selesai dan akan tampil seperti dibawah.
Demikian pembahasan mengenai Menghapus/Menambah Blok IP, Whitelist IP Command Line dan DirectAdmin Panel dari kb.qwords.com.
Terima kasih