Raznar Blog
  • 🇮🇩Blog
    • I. Prakata
    • II. Administrasi Server
      • Sistem Operasi
        • Linux
          • ⚡SSH
            • Autentikasi PAM
            • SSH Hardening
              • 🔐Metode SSH Hardening
                • SSH Key
                • Mengnonaktifkan User Root
                • Mengubah Port Default SSH
                • Firewall Rate-Limit
                • Fail2ban
                • Google Authenticator (2FA)
                • IP Whitelist
              • 🚨Cara Paling Aman di Dunia untuk Melindungi SSH dari Serangan
              • 📖Menjalankan Protokol SSH Hardening (Advanced)
        • Windows
      • Games
        • FiveM
        • Minecraft
          • Mengganti Versi [Java]
            • List Java & Versi Minecraft
            • Pterodactyl Panel
            • Catatan Penting
          • Setup GeyserMC
            • Spigot
              • Geyser [Spigot]
              • Floodgate [Spigot]
          • ViaVersion Tutorial
      • Website
        • Melindungi website dari serangan DDoS
    • Komputer
Powered by GitBook

Social Media

  • Tiktok
  • Instagram

Links

  • Website

© 2025 Raznar

On this page
  • Kenapa Perlu Whitelist IP?
  • Cara Menggunakan Whitelist IP
  • 1. Menggunakan Iptables
  • 2. Menggunakan UFW (Uncomplicated Firewall)
  • 3. Menggunakan Firewalld
  • Kesimpulan

Was this helpful?

  1. Blog
  2. II. Administrasi Server
  3. Sistem Operasi
  4. Linux
  5. SSH
  6. SSH Hardening
  7. Metode SSH Hardening

IP Whitelist

Kenapa Perlu Whitelist IP?

Menggunakan whitelist IP untuk SSH berarti hanya perangkat dengan alamat IP tertentu yang bisa mengakses server. Ini cara efektif untuk mencegah serangan brute-force, percobaan login tidak sah, dan potensi eksploitasi keamanan.

Jika SSH Anda terbuka untuk semua IP, maka siapapun bisa mencoba masuk. Dengan whitelist, hanya Anda dan perangkat yang dipercaya yang bisa mengaksesnya.

Cara Menggunakan Whitelist IP

1. Menggunakan Iptables

Blokir semua akses SSH kecuali dari IP tertentu:

iptables -A INPUT -p tcp --dport 22 -s IP_ANDA -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j DROP

Ganti IP_ANDA dengan IP yang diperbolehkan.

2. Menggunakan UFW (Uncomplicated Firewall)

ufw allow from IP_ANDA to any port 22
ufw deny 22

Sederhana dan mudah diterapkan!

3. Menggunakan Firewalld

firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="IP_ANDA" accept'
firewall-cmd --permanent --remove-service=ssh
firewall-cmd --reload

Pastikan firewalld berjalan dengan baik di server Anda!

Kesimpulan

Dengan menerapkan whitelist IP, Anda mempersempit akses SSH hanya ke IP yang dipercaya. Ini cara paling efektif untuk meningkatkan keamanan server dan mencegah akses yang tidak sah.

💡 Tips: Jika Anda menggunakan IP dinamis, pertimbangkan menggunakan VPN atau Dynamic DNS untuk mengatur akses dengan lebih fleksibel.

PreviousGoogle Authenticator (2FA)NextCara Paling Aman di Dunia untuk Melindungi SSH dari Serangan

Last updated 1 month ago

Was this helpful?

🇮🇩
⚡
🔐