ASK MENYEMBUNYIKAN SUBDOMAIN

[tengkuhaidi]

Halo tuan nona semua, saya ingin tanya gimana caranya untuk menyembunyikan subdomain dari hasil scanner online macam https://pentest-tools.com/ ?

Saya ada domain yang isinya beberapa subdomain untuk aplikasi client, apakah ada cara buat menyembunyikan subdomain - subdomain tersebut ?

Terima Kasih

 

[reyhan]

saya rasa pengunjung tidak akan seribet itu melakukan scaning website segala, kurang kerjaan banget sekalipun ada. jadi saya rasa tidak diperlu disembunyikan juga. karena setahu saya subdomain tidak bisa disembunyikan

 

[dhyhost]

itu toolsnya bagus ko, ga ada yg salah harusnya dgn tools itu...
memang untuk apa disembunyikan?

 

[tengkuhaidi]

saya takutnya ada kompetitor tuan iseng" dengan web saya terus scan domain saya dan dia bisa ngeliat client saya siapa aja dari subdomain saya itu tuan

 

[mgilank]

saya takutnya ada kompetitor tuan iseng" dengan web saya terus scan domain saya dan dia bisa ngeliat client saya siapa aja dari subdomain saya itu tuan

Hal begini pasti ada dan wajar, yg disiapkan bukan menyembunyikan sampai tak terlihat, tapi mengkuatkan security.

 

[natanetwork]

lah client kok pake sub domain.. apa ga sebaiknya client dibuatkan domain tersendiri?

 

[Hosterbyte]

Hal begini pasti ada dan wajar, yg disiapkan bukan menyembunyikan sampai tak terlihat, tapi mengkuatkan security.

betul ini. itu sudah merupakan hal wajar sih. tinggal di perkuat aja security nya.

kalau mau aman mungkin pake vpn kali ya

 

[antochoy]

Halo tuan nona semua, saya ingin tanya gimana caranya untuk menyembunyikan subdomain dari hasil scanner online macam https://pentest-tools.com/ ?

Saya ada domain yang isinya beberapa subdomain untuk aplikasi client, apakah ada cara buat menyembunyikan subdomain - subdomain tersebut ?

Terima Kasih

mau sembunyi bijimanepun tetep keliatan om....
benar tuan diatas optimasi aj securitynya...

 

[Bestariweb Hosting]

secara logika sederhana bisa saja.. tools apapun kan hanya membaca DNS record. jadi kalau di DNS Record gak ada, pasti gak akan terbaca.
cara menyembunyikannya:

CARA PERTAMA
1. Buat wildcard DNS:

*.namadomain.tld. IN A 111.112.113.114 (ganti dgn IP Anda)

2. Buat virtual host secara manual untuk tiap subdomain

REBES...

CARA KEDUA
Gunakan DNS Terpisah, kemudian tambahkan GeoIP di DNS tersebut sehingga anda bisa mengatur hanya indonesia yang bisa mengakses subdomain Anda. Jika request datang dari negara lain selain indonesia, tampilkan hanya domain utama saja
Tutorial mengenai GeoIP bisa dibaca di https://www.bestariwebhost.com/cara-membuat-cdn-sendiri-dengan-bind-dan-geoip/

Conclusion:
1. Cara ini belum saya coba, namun secara alur logikanya, seharusnya bisa.
2. Cara ini hanya bisa diterapkan jika Anda menggunakan LAMP, LEMP atau VPS tanpa panel yang terinstall BIND9 di dalamnya.
3. Cara kedua Anda harus modal VPS tambahan untuk CDN (BIND + GeoIP)

 

[GPLHosting]

ini aplikasi clientnya, apakah diakses "terbatas" hanya oleh client nya itu saja (misal aplikasi HRD) atau aplikasi yang diakses general (misalnya ol shop) ?