Cara Melindungi Database Website Menggunakan Firewall
Cara Melindungi database website
Melanjutkan artikel sebelumnya, kita akan pelajari lebih lanjut tentang cara melindungi database website terkait port 1433, 1434, dan 3306 . Jika ada belum membaca artikel sebelumnya, akan lebih baik dibaca terlebih dahulu. Jika sudah, silahkan lanjut membaca artikel ini.
Melindungi port 1433, 1434, dan 3306 sangat penting untuk menjaga keamanan server Anda, terutama jika Anda Menggunakan layanan seperti SQL Server dan MySQL. Berikut langkah-langkah untuk memproteksi port tersebut menggunakan csf di WHM:
Langkah-langkah:
- Masuk ke akun WHM Anda dengan kredensial yang tepat.
- Di sidebar WHM, cari dan klik “ConfigServer security & firewall” (biasanya di bagian bawah Security Center).
- Klik pada “Firewall Configuration” untuk mengedit konfigurasi CSF.
- Cari parameter
TCP_IN
danTCP_OUT
yang mengatur daftar port TCP yang diizinkan untuk koneksi masuk dan keluar. - Untuk memblokir port, Anda dapat menghapus port 1433, 1434, dan 3306 dari daftar ini jika mereka ada. Ini akan mencegah akses langsung ke port tersebut dari luar.
- Jika Anda ingin memblokir akses dari IP tertentu atau hanya mengizinkan akses dari IP tertentu, Anda bisa menambahkan aturan khusus di file konfigurasi CSF:
- Blokir IP: Tambahkan IP ke daftar blokir di bagian
csf.deny
. - Izinkan IP: Tambahkan IP ke daftar izinkan di bagian
csf.allow
.
- Blokir IP: Tambahkan IP ke daftar blokir di bagian
- Setelah melakukan perubahan, klik “Restart CSF+LFD” untuk menerapkan perubahan yang baru saja Anda buat.
- Pastikan perubahan telah diterapkan dengan memeriksa bahwa port yang diblokir tidak dapat diakses dari luar.
Catatan Tambahan
- Akses Lokal: Jika Anda perlu mengakses database dari server yang sama atau dari jaringan lokal, pastikan bahwa aturan firewall tidak menghalangi koneksi internal.
- Testing: Sebelum menerapkan perubahan di lingkungan produksi, disarankan untuk menguji pengaturan di lingkungan pengembangan atau testing untuk memastikan tidak ada gangguan layanan.
Dengan langkah-langkah ini, Anda seharusnya dapat meningkatkan keamanan server Anda dengan memproteksi port 1433, 1434, dan 3306 dari akses yang tidak sah.
Jika server database menjadi satu dengan server file website, dengan IP yang sama anda bisa mengikuti langkah-langkah pada artikel berikutnya. Silahkan lanjut membaca dan semoga bermanfaat!