[ASK]Internal Website di VPS

[firman53]

Selamat Pagi suhu DWH,

Mohon maaf sebelumnya apabila pertanyaan saya terlalu awam. Sesuai judulnya hu, apakah ada cara yang bisa saya implementasikan apabila saya ingin membuat website internal pada VPS? jadi hanya orang tertentu atau mungkin IP tertentu yang hanya bisa akses website tersebut. saat ini saya memakai vps tersebut untuk mail server.

Terima Kasih.

 

[natanetwork]

dilimit pake firewall pak. blokir all country, lalu allow spesifik ip tertentu.
untuk sofware firewall nya bisa pake: csf
atau kalo dimasukin ke cloudflare mungkin bisa jg.

 

[firman53]

dilimit pake firewall pak. blokir all country, lalu allow spesifik ip tertentu.
untuk sofware firewall nya bisa pake: csf
atau kalo dimasukin ke cloudflare mungkin bisa jg.

terima kasih hu, sebelumnya sudah membantu memberikan ide. seandainya saya menerapkan rule firewall ini kira kira kedepannya akan mengganggu aktifitas setingan mail servernya ga ya ? secara ada firewall yg membatasi ip tertentu saja.

 

[pluto01]

Selamat Pagi suhu DWH,

Mohon maaf sebelumnya apabila pertanyaan saya terlalu awam. Sesuai judulnya hu, apakah ada cara yang bisa saya implementasikan apabila saya ingin membuat website internal pada VPS? jadi hanya orang tertentu atau mungkin IP tertentu yang hanya bisa akses website tersebut. saat ini saya memakai vps tersebut untuk mail server.

Terima Kasih.

Tujuannya, di dalam 1 VPS ini ada web dan email, kebutuhannya semua bs akses email tp web hanya IP tertentu yg bisa akses?
Jika iya maka filter port 80/443 saja, jadi hanya IP tertentu saja yang diizinkan masuk dengan akses port 80/443
Dengan catatan webmail akan efek, jadi kirim terimanya dengan menggunakan mail client seperti thunderbird/outlook


CMIIW

 

[firman53]

terima kasih masukannya hu @pluto01 dan @natanetwork , sudah mulai tercerahkan.

 

[indovm.com]

Kalau VPS sebagai mail server, ada kemungkinan juga digunakan untuk webmail ya. Nah, webmail ini juga perlu port 80/443 kalau dipakai banyak orang.
Mungkin setting di web server-nya aja untuk allow IP tertentu, deny all lainnya, khusus untuk vhost (domain/subdomain) yg ditentukan.

 

[valent]

Paling mudah sih dengan membatasi source ip address yang mengaksesnya. Paling efisiennya dilakukan di level netfilter/iptables, apabila tidak ada service lain yang menggunakan port 80 (tcp) dan 433 (tcp dan/atau udp). Tapi kalau ada service lain yang menggunakan port tsb, maka pembatasan akses berdasarkan source ip dapat dilakukan di level web servernya.

Tapi pembatasan akses menggunakan source ip ini bisa merepotkan, apabila visitor yang mengaksesnya menggunakan shared ip address (kebanyakan isp rumahan dan mobile broadband seperti ini). Solusi lain mungkin bisa ditambahkan http referer. Apabila referernya match maka halaman websitenya akan ditampilkan, tapi kalau tidak match maka diarahkan ke 404 atau 403. Selain soal referer, web server juga bisa mendeteksi user agent yang digunakan oleh visitornya. Dan yang terakhir adalah menggunakan http authentication (basic auth) atau http digest.

Alternatif lain mungkin pembatasan bisa dilakukan di level engine/script interpreternya (dalam hal ini misalnya php). Di level ini bisa lebih banyak lagi pembatasan yang bisa dilakukan. Tidak hanya sebatas alamat ip, referer, user agent, tapi bisa lebih ketat/spesifik lagi. Misalnya hanya pengguna yang pakai perangkat tertentu saja yang bisa mengakses (misal smartphone), sampai ke soal autentikasi untuk mengakses halaman yang tentu saja lebih kompleks dari sekedar http basic auth atau digest.

 

[binsarsempak]

paling mudah pakai CF tinggal set di ip yang bisa akses
kalau dari firewall bisa ubah port + vm ip aksesnya