IP Whitelist

Kenapa Perlu Whitelist IP?

Menggunakan whitelist IP untuk SSH berarti hanya perangkat dengan alamat IP tertentu yang bisa mengakses server. Ini cara efektif untuk mencegah serangan brute-force, percobaan login tidak sah, dan potensi eksploitasi keamanan.

Jika SSH Anda terbuka untuk semua IP, maka siapapun bisa mencoba masuk. Dengan whitelist, hanya Anda dan perangkat yang dipercaya yang bisa mengaksesnya.

Cara Menggunakan Whitelist IP

1. Menggunakan Iptables

Blokir semua akses SSH kecuali dari IP tertentu:

iptables -A INPUT -p tcp --dport 22 -s IP_ANDA -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j DROP

Ganti IP_ANDA dengan IP yang diperbolehkan.

2. Menggunakan UFW (Uncomplicated Firewall)

ufw allow from IP_ANDA to any port 22
ufw deny 22

Sederhana dan mudah diterapkan!

3. Menggunakan Firewalld

firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="IP_ANDA" accept'
firewall-cmd --permanent --remove-service=ssh
firewall-cmd --reload

Pastikan firewalld berjalan dengan baik di server Anda!

Kesimpulan

Dengan menerapkan whitelist IP, Anda mempersempit akses SSH hanya ke IP yang dipercaya. Ini cara paling efektif untuk meningkatkan keamanan server dan mencegah akses yang tidak sah.

💡 Tips: Jika Anda menggunakan IP dinamis, pertimbangkan menggunakan VPN atau Dynamic DNS untuk mengatur akses dengan lebih fleksibel.

PreviousGoogle Authenticator (2FA)NextCara Paling Aman di Dunia untuk Melindungi SSH dari Serangan

Last updated 3 months ago

Was this helpful?