Batasi Akses Port FTP dan cPanel Dari Negara Tertentu

Batasi Akses Port FTP dan cPanel Dari Negara Tertentu

Salah satu jalan yang sangat baik untuk meningkatkan keamanan dari cPanel Server Security kamu adalah dengan batasi akses port FTP dan cPanel dari negara tertentu. Misalnya saja kamu hanya mempunyai pelanggan dari Indonesia saja, kamu bisa membuat untuk menolak akses dari negara selain Indonesia.

Batasi Akses Port FTP dan cPanel Dari Negara Tertentu

Untuk batasi akses port FTP dan cPanel dari negara tertentu bisa menggunakan CSF Firewall. CSF Firewall merupakan security suite yang canggih yang memungkinkan kita untuk mengatur banyak hal terkait security.

Pada post ini, kami akan menggunakan CSF Firewall untuk memblokir semua akses ke port FTP dan cPanel dari negara dimana disana tidak ada pelanggan yang kamu miliki. Misalnya Indonesia, karena batasan dari Bahasa maka kebanyakan traffic ke website kita berasal dari Indonesia, jadi pastinya pelanggan kamu berasal dari Indonesia. Maka kamu bisa membuat rule untuk CSF Firewall untuk memblokir akses dari negara selain Indonesia, atau sesuai dengan kebutuhan kamu.

Untuk mengkonfigurasi CSF Firewall agar dapat membatasi akses ke port FTP dan cPanel dari negara tertentu, ikuti langkah-langkah berikut.

Edit konfigurasi CSF Firewall dengan menjalankan:

nano -w /etc/csf/csf.conf

Lalu remove port dibawah ini dari variable TCP_IN dan UDP_IN.

20,21,2082,2083,2086,2087,2095,2096

Sekarang, tekan CTRL + W dan cari ‘CC_ALLOW_PORTS’ dan masukan negara yang hanya bisa mengakses ke FTP dan cPanel. Misalnya adalah Indonesia dengan Bahasa Indonesia, contohnya adalah seperti:

CC_ALLOW_PORTS = "ID"

Lalu sekarang cari dua variable: ‘CC_ALLOW_PORTS_TCP’ dan ‘CC_ALLOW_PORTS_UDP’. Dan konfigurasi seperti dibawah ini:

CC_ALLOW_PORTS_TCP = "20,21,2082,2083,2086,2087,2095,2096"
CC_ALLOW_PORTS_UDP = "20,21,2082,2083,2086,2087,2095,2096"

Dan sekarang hanya bisa diakses dari negara tertentu yang sudah kita masukan tadi untuk port FTP dan cPanel (20,21), WHM (2082,2083) serta Webmail (2095, 2096).

Sekarang restart CSF untuk meng-apply perubahan:

csf -r
service lfd restart

Tunggu beberapa menit, dan restart kembali CSF hingga kamu melihat sesuatu seperti dibawah ini:

csf: FASTSTART loading CC_ALLOW_PORTS [br] (IPv4)
csf: FASTSTART loading CC_ALLOW_PORTS [pt] (IPv4)

Bagaimana Cara Menonaktfikan Batasan Akses

Jika kamu ingin menonaktifkan batasan akses ini, yang perlu kamu lakukan adalah dengan melakukan langkah sebaliknya:

  • Hapus semua value dari variable CC_ALLOW_PORTS, CC_ALLOW_PORTS_TCP dan CC_ALLOW_PORTS_UDP.
  • Tambahkan kembali port ke TCP_IN dan UDP_IN.
  • Restart kembali CSF dan LFD.

 

Batasi kses Port FTP dan cPanel Dari Negara Tertentu