ASK MENYEMBUNYIKAN SUBDOMAIN


Status
Not open for further replies.

tengkuhaidi

Beginner 2.0
Halo tuan nona semua, saya ingin tanya gimana caranya untuk menyembunyikan subdomain dari hasil scanner online macam https://pentest-tools.com/ ?

Saya ada domain yang isinya beberapa subdomain untuk aplikasi client, apakah ada cara buat menyembunyikan subdomain - subdomain tersebut ?

Terima Kasih
 

reyhan

Apprentice 2.0
saya rasa pengunjung tidak akan seribet itu melakukan scaning website segala, kurang kerjaan banget sekalipun ada. jadi saya rasa tidak diperlu disembunyikan juga. karena setahu saya subdomain tidak bisa disembunyikan :)
 

dhyhost

Web Hosting Service
The Warrior
Verified Provider
itu toolsnya bagus ko, ga ada yg salah harusnya dgn tools itu...
memang untuk apa disembunyikan?
 

tengkuhaidi

Beginner 2.0
saya takutnya ada kompetitor tuan iseng" dengan web saya terus scan domain saya dan dia bisa ngeliat client saya siapa aja dari subdomain saya itu tuan
 

natanetwork

Hosting Guru
Verified Provider
lah client kok pake sub domain.. apa ga sebaiknya client dibuatkan domain tersendiri?
 

Hosterbyte

Apprentice 2.0
Verified Provider
Hal begini pasti ada dan wajar, yg disiapkan bukan menyembunyikan sampai tak terlihat, tapi mengkuatkan security.
betul ini. itu sudah merupakan hal wajar sih. tinggal di perkuat aja security nya.

kalau mau aman mungkin pake vpn kali ya
 

antochoy

Expert 1.0
Verified Provider
Halo tuan nona semua, saya ingin tanya gimana caranya untuk menyembunyikan subdomain dari hasil scanner online macam https://pentest-tools.com/ ?

Saya ada domain yang isinya beberapa subdomain untuk aplikasi client, apakah ada cara buat menyembunyikan subdomain - subdomain tersebut ?

Terima Kasih
mau sembunyi bijimanepun tetep keliatan om....
benar tuan diatas optimasi aj securitynya...
 

Bestariweb Hosting

Hosting Guru
The Warrior
Verified Provider
secara logika sederhana bisa saja.. tools apapun kan hanya membaca DNS record. jadi kalau di DNS Record gak ada, pasti gak akan terbaca.
cara menyembunyikannya:

CARA PERTAMA
1. Buat wildcard DNS:

*.namadomain.tld. IN A 111.112.113.114 (ganti dgn IP Anda)

2. Buat virtual host secara manual untuk tiap subdomain

REBES...

CARA KEDUA
Gunakan DNS Terpisah, kemudian tambahkan GeoIP di DNS tersebut sehingga anda bisa mengatur hanya indonesia yang bisa mengakses subdomain Anda. Jika request datang dari negara lain selain indonesia, tampilkan hanya domain utama saja
Tutorial mengenai GeoIP bisa dibaca di https://www.bestariwebhost.com/cara-membuat-cdn-sendiri-dengan-bind-dan-geoip/

Conclusion:
1. Cara ini belum saya coba, namun secara alur logikanya, seharusnya bisa.
2. Cara ini hanya bisa diterapkan jika Anda menggunakan LAMP, LEMP atau VPS tanpa panel yang terinstall BIND9 di dalamnya.
3. Cara kedua Anda harus modal VPS tambahan untuk CDN (BIND + GeoIP)
 
Last edited:

GPLHosting

Hosting Guru
ini aplikasi clientnya, apakah diakses "terbatas" hanya oleh client nya itu saja (misal aplikasi HRD) atau aplikasi yang diakses general (misalnya ol shop) ?
 
Status
Not open for further replies.

Top