Salah satu upaya untuk penanganan masalah keamanan server adalah dengan membatasi IP tertentu mana saja yang boleh diakses dan IP mana saja yang tidak boleh.
Sebagai contoh misalnya kita mau membatasi siapa-siapa saja yang boleh mengakses phpMyadmin atau halaman administrasi dari suatu web yang terlah kita bangun.
Pada tulisan kali ini, penulis mencoba memberikan sedikit tips dan trik bagaimana membatasi IP tertentu dengan menggunakan Nginx di GNU/Linux.
Persiapan
Asumsi tulisan ini adalah Anda sudah memasang Nginx dan sudah menerapkannya pada server Anda. Jika belum, bisa mencari artikel terkait pemasangan Nginx di linuxku.comCara Pengunaan
Untuk menggunakannya kita hanya perlu merubah konfigurasi Nginx. Adapun untuk berkas konfigurasi Nginx, umumnya terletak pada:/etc/nginx/nginx.confAtau jika Anda menggunakan server block pada GNU/Linux distribusi Debian, Ubuntu serta derivatifnya, ia terletak pada:
/etc/nginx/sites-availables/defaultDi sini kita menggunakan dua metode yakni Blacklist dan Whitelist. Perbedaan antara keduanya adalah blacklist hanya memblokir IP terdaftar, sedangkan whitelist membuka dari IP terdaftar, dengan kata lain blok semua kecuali yang terdaftar.
Kedua metode tersebut bebas mau gunakan mana yang menurut Anda terbaik, yang jelas dalam tulisan ini penulis hanya memberikan sedikit contoh sederhana.
Metode Blacklist
server {
...
location /admin {
allow all;
deny 10.0.0.0/8;
deny 192.168.0.1;
...
}
...
}
Metode Whitelist
server {
...
location /admin {
allow 10.0.0.0/8;
allow 123.168.0.1;
deny all;
...
}
...
}
Langkah terakhir yakni kita restart Nginx nya dengan cara berikut:$ sudo service nginx restart
Atau bagi Anda pengguna Systemd$ sudo systemctl restart nginx
Website ini menganut paham demokrasi wkwk
Jangan lupa gunakan emot biar akrab gan (/ ^.^)/
EmoticonEmoticon