Redirek Otomatis Ketika VPS Error


Status
Not open for further replies.
Darma Yoga

Darma Yoga

Poster 1.0
saya tidak ingin membuat post baru.. maaf kalok menyalahi aturan.. sekarang saya memiliki 2 buah opsi..
opsi 1
Domain->VPS->Sucuri(firewall)

opsi 2
Domain->Sucuri->VPS

Keduanya berjalan baik sampai pagi tadi, saya mempunyai 2 web yang berjalan dengan opsi 1, dan 1 web dengan opsi 2..nahh tadi pagi satu web dari opsi 1 tiba" tidak terdeteksi oleh sucuri.. saya cek dari domain, VPS dan setting di sucuri tidak ada perubahan..

yang manakah yang sesuai dengan aturan pemasangan firewall?


note: -> = di arahkan
 
Bestariweb Hosting

Bestariweb Hosting

Hosting Guru
The Warrior
Verified Provider
Darma Yoga said:
yang manakah yang sesuai dengan aturan pemasangan firewall?
Click to expand...
Baik opsi 1 ataupun 2 bukan konigurasi Firewall. Mengapa? karena kalau dilihat dari flownya, firewal ada di luar VPS dan koneksi menggunakan IP Public. VPS masih tetap bisa diakses dari luar tanpa harus melewati firewall (karena firewallnya ada di luar).

Ini lebih mirip setting DNS seperti Cloudflare dan sejenisnya.. Hanya bisa membantu proteksi server dari nama domain.. jika penyerang mengetahui IP VPSnya, maka firewall tersebut hanya sebuah hiasan (kecuali VPS hanya bisa diakses dari IP firewall itu saja dan memblock semua IP selain IP firewall)
 
Darma Yoga

Darma Yoga

Poster 1.0
Bestariweb Hosting said:
Baik opsi 1 ataupun 2 bukan konigurasi Firewall. Mengapa? karena kalau dilihat dari flownya, firewal ada di luar VPS dan koneksi menggunakan IP Public. VPS masih tetap bisa diakses dari luar tanpa harus melewati firewall (karena firewallnya ada di luar).

Ini lebih mirip setting DNS seperti Cloudflare dan sejenisnya.. Hanya bisa membantu proteksi server dari nama domain.. jika penyerang mengetahui IP VPSnya, maka firewall tersebut hanya sebuah hiasan (kecuali VPS hanya bisa diakses dari IP firewall itu saja dan memblock semua IP selain IP firewall)
Click to expand...

jadi bagaimana flownya Tuan..? sucuri kan memang pihak ketiga yang nyediain fasilitasnya.. walau mereka bisa scan malware dengan otentikasi tertentu ke file yang ada di VPS.. jadi kita harus tetep pasang WAF di VPSnya?
 
Bestariweb Hosting

Bestariweb Hosting

Hosting Guru
The Warrior
Verified Provider
Darma Yoga said:
jadi bagaimana flownya Tuan..? sucuri kan memang pihak ketiga yang nyediain fasilitasnya.. walau mereka bisa scan malware dengan otentikasi tertentu ke file yang ada di VPS.. jadi kita harus tetep pasang WAF di VPSnya?
Click to expand...
Firewall itu:


user <---> Firewall <--> Server

Jadi user gak punya kemungkinan untuk akses server langsung tanpa melewati firewall (wajib melalui firewall)..
jadi gak ada hubungan dgn domain atau DNS record.. tapi lebih ke bagaimana agar user tidak bisa akses server tanpa melalui Firewall..

Satu pertanyaan: Mengapa pakai Sucuri (pihak ke3) ? bukankah banyak app firewall yang bagus dan tinggal pakai?
- CSF
- fail2ban
- iptable (firewall bawaan linux)

contoh applikasi firewall CSF untuk melindungi wordpress: silahkan coba login ke https://www.bestariwebhost.com/wp-login.php (5 kali salah login akan terblock). Banned IP bersifat menyeluruh, bahkan anda tidak akan bisa ping ke bestariwebhost.com atau ping ke IP VPS. dan ini tidak ada kaitannya dengan domain atau DNS record
 
Last edited:
Darma Yoga

Darma Yoga

Poster 1.0
soalnya aplikasi yang terpasang di vpsnya aplikasi transaksi finance Tuan jadi pihak manajemen di perusahaan memutuskan memakai "pihak ke 3" untuk menangani hal yang sepertinya di perusahaan kami belum ada SDM yang fasih.... iptable dan csf saya sudah pakai (masih di pelajari).. fail2ban itu sepertinya menarik.. hehehe.. terimakasi banyak sharingnya Tuan..
 
Status
Not open for further replies.

Top