ASK MENYEMBUNYIKAN SUBDOMAIN


Status
Not open for further replies.
saya ngerti maksut TS, peduli terhadap security, mungkin banyak yang bilang ngapain tapi ya memang perlu
salah satu caranya bisa di protect foldernya pake password, ada ko fiturnya di cpanel
 
Halo tuan nona semua, saya ingin tanya gimana caranya untuk menyembunyikan subdomain dari hasil scanner online macam https://pentest-tools.com/ ?

Saya ada domain yang isinya beberapa subdomain untuk aplikasi client, apakah ada cara buat menyembunyikan subdomain - subdomain tersebut ?

Terima Kasih
Menurut Beberapa sesepuh DWH, cara saya yang kedua Insya Alloh ampuh, kecuali pake tools lokal gak bakal mempan (tetap bisa discan).
Contoh tools lokal adalah tools yang di install di laptop.

Cara ketiga:
1 Install firewall di DNS server spt yang sy berikan di CARA KEDUA.
2. Whitelist IP tertentu saja, dan banned semua IP indonesia

Cara ini ekstrim dan akan bermasalah jika client menggunakan IP dinamis (IPnya berubah ubah)
 
secara logika sederhana bisa saja.. tools apapun kan hanya membaca DNS record. jadi kalau di DNS Record gak ada, pasti gak akan terbaca.
cara menyembunyikannya:

CARA PERTAMA
1. Buat wildcard DNS:

*.namadomain.tld. IN A 111.112.113.114 (ganti dgn IP Anda)

2. Buat virtual host secara manual untuk tiap subdomain

REBES...

CARA KEDUA
Gunakan DNS Terpisah, kemudian tambahkan GeoIP di DNS tersebut sehingga anda bisa mengatur hanya indonesia yang bisa mengakses subdomain Anda. Jika request datang dari negara lain selain indonesia, tampilkan hanya domain utama saja
Tutorial mengenai GeoIP bisa dibaca di https://www.bestariwebhost.com/cara-membuat-cdn-sendiri-dengan-bind-dan-geoip/

Conclusion:
1. Cara ini belum saya coba, namun secara alur logikanya, seharusnya bisa.
2. Cara ini hanya bisa diterapkan jika Anda menggunakan LAMP, LEMP atau VPS tanpa panel yang terinstall BIND9 di dalamnya.
3. Cara kedua Anda harus modal VPS tambahan untuk CDN (BIND + GeoIP)

Mungkin cara ini akan saya gunakan tuan,
 
ga usah repot2 , sub domainnya di bikin acak saja kode : subbck, hrfs ,, dsb ..

kalo pake cpanel : sub domainnya di protect pake directory protect , user name dan password , beres dah simple

tambahan :
jangan pake SSL :p biar ga muncu di CT log, kalo takut kena scan subdomainnya
 
Status
Not open for further replies.
Back
Top