Menerapkan whitelist IP Address pada VPS adalah langkah penting untuk menjaga keamanan dan memberikan kontrol penuh atas akses ke server Anda. Dengan mengonfigurasi whitelist IP Address, Anda dapat menyaring dan mengizinkan hanya alamat IP yang sah untuk mengaksesnya, mengurangi potensi risiko keamanan pada VPS. Dalam artikel ini, kami akan membagikan cara melakukan whitelist IP address di VPS cPanel melalui WHM dan melalui command line.
Sebagai user interface manajemen berbasis server, Web Hosting Manager (WHM) yang dikembangkan oleh cPanel memungkinkan administrator untuk lebih mudah mengelola server, termasuk dalam aspek keamanan dan konfigurasi firewall. Salah satu firewall yang paling umum digunakan di cPanel adalah ConfigServer Security & Firewall (CSF).
ConfigServer Firewall (CSF) adalah aplikasi firewall yang dapat diinstal di cPanel/WHM. Dirancang untuk meningkatkan keamanan server Anda, CSF menyediakan interface canggih dan mudah digunakan untuk mengelola pengaturan firewall.
CSF mengonfigurasi firewall server Anda untuk mengunci akses publik ke layanan dan hanya mengizinkan koneksi tertentu, seperti masuk ke FTP, memeriksa email, atau memuat situs web.
CSF tidak terinstall secara otomatis di VPS cPanel, sehingga Anda perlu melakukan instalasi terlebih dahulu. Pelajari panduan cara install CSF pada artikel berikut.
Alasan IP Address perlu di whitelist
Terkadang, kita perlu memberikan izin kepada IP tertentu untuk berkomunikasi dengan server tanpa khawatir terblokir oleh firewall. Di WHM, tersedia fitur untuk whitelist IP address melalui opsi “Allow IP Address”.
Whitelist ini bertujuan untuk memastikan bahwa firewall tidak menghalangi akses dari alamat IP yang telah ditentukan. Proses penambahan IP Address ke dalam whitelist dapat dilakukan baik melalui WHM maupun melalui Command Line.
Hal-hal yang perlu diperhatikan sebelum Whitelist IP
Dalam satu sisi, whitelist IP juga dapat menimbulkan risiko keamanan, sehingga memerlukan pertimbangan yang cermat. Ketika alamat IP ditambahkan ke daftar whitelist, alamat tersebut memperoleh akses tidak terbatas ke sistem, layanan, atau aplikasi yang tercakup dalam daftar whitelist.
Meskipun hal ini bermanfaat karena memungkinkan pengguna atau perangkat tertentu berfungsi dengan lancar, hal ini juga menimbulkan potensi kerentanan yang dapat dieksploitasi oleh pelaku kejahatan.
Menggabungkan pemberian izin dengan langkah-langkah keamanan lainnya, seperti pembaruan rutin, pemantauan aktivitas yang tidak biasa, dan autentikasi multi-faktor / Two Factor Authentication, dapat membantu memitigasi risiko terkait dan menciptakan postur keamanan yang lebih kuat.
Cara whitelist IP pada VPS cPanel
Setidaknya ada 2 cara yang dapat Anda pilih untuk whitelist IP address di VPS cPanel, yaitu melalui WHM dan SSH. Berikut penjelasan masing-masing opsinya.
Cara 1. Melalui WHM
Berikut adalah cara whitelist IP address melalui WHM pada VPS cPanel.
- Login ke WHM melalui link https://ipvpsanda:2087.
- Masuk ke menu ConfigServer Security & Firewall.
- Pada kolom Quic Allow, masukkan IP Address yang ingin di allow.
- Sedangkan pada kolom comment for allow silahkan diinputkan keterangan singkat mengenai IP yang di allow tersebut. Setelah itu klik Quick Allow untuk menyimpan settingnya.
Cara 2. Melalui SSH atau command line
- Login ke SSH atau terminal VPS Anda. Panduannya bisa anda pelajari pada artikel berikut: cara login vps melalui ssh
- Gunakan perintah csf -a kemudian input IP address yang ingin di whitelist.
csf -a ipaddress
Silahkan ubah ipaddress dengan alamat IP yang akan Anda whitelist. Selain itu, pastikan bahwa IP yang Anda gunakan bersifat statis, sehingga ip yang Anda gunakan tetap sama. Berikut contoh command yang bisa Anda gunakan.
csf -a 182.12.45.38
Alamat IP Address yang diinput akan masuk dalam file csf.allow pada directory /etc/csf/csf.allow. Sampai tahap ini, proses whitelist IP address pada VPS cPanel Anda telah selesai.
Demikian artikel kami tentang cara whitelist IP address di VPS cPanel melalui WHM dan SSH, semoga bermanfaat.