antara Hitam dan Putih

1 min read


Okayyy Guyssss… kali ini tentang blacklist dan whitelist.. bagaimana implementasi nya pada server ..

fyi… ini adalah sesi mengamankan server yang kedua …

fungsinya pasti udah tau kan!! yapp untuk meblokir IP.. loh kokk diblokir?? iya mungkin ip tersebut traffic nya emang gak wajar atau mungkin bisa juga ada alasan pribadi wkwkw.. nah sehingga IP tersebut akan ditolak mentah² guysss .. wuhhh,, sadisss… okayy no bacott lagi mari langsung install..

Konfigurasi Blacklist pada Nginx

seperti biasa aku pakai linux yachh,, windows minggir dulu wkwkw.. jadi gini loh :

buka terminal dan masuk root..

sudo su

belum punya nginx? install ..

apt install nginx

sekarang cari file konfigurasinya.. kalau nginx ada di /etc/nginx/sites-enabled trus edit default.conf ..

nano default

kalau apache sama aja.. dir nya ada di /etc/apache2/conf/httpd.conf

maka akan muncul GNU nano..

#
 You should look at the following URL's in order to grasp a solid understanding
 of Nginx configuration files in order to fully unleash the power of Nginx.
 https://www.nginx.com/resources/wiki/start/
 https://www.nginx.com/resources/wiki/start/topics/tutorials/config_pitfalls/
 https://wiki.debian.org/Nginx/DirectoryStructure
 # ....

tambahkan deny all; dibaris server :

server {
listen 80 default_server;
listen [::]:80 default_server;
deny all;

# SSL configuration …

nah.. save dan exit coba restart nginx dan test ..

service nginx restart
curl localhost

maka pasti muncul 403 … wkwk jadi maksudnya deny all adalah untuk menolak semua client,, dan kamu bisa menggantinya dengan IP address.. contoh :

server {
listen 80 default_server;
listen [::]:80 default_server;
deny 192.168.1.0/30;

# SSL configuration …

maka akan menolak IP dengan range 192.168.1.0192.168.1.3 .. *ingat lagi pelajaran subnetting.. bisa juga dikombinasikan dengan script allow..

server {
listen 80 default_server;
listen [::]:80 default_server;
deny 192.168.1.0/24;
allow 192.168.1.43;

# SSL configuration …

maka hanya akan mengijinkan IP 192.168.1.43

oke itu aja sih.. ini contoh simple ya.. sebenarnya cangkupan teknik ini luas banget. kalo ada yang ditanyakan langsung whatsapp aja..


Bima Sena

Leave a Reply

Your email address will not be published. Required fields are marked *