Langsung ke konten utama

CARA-CARA MENGAMANKAN VPS LINUX

Server atau VPS yang kita gunakan untuk menghosting website kita terkoneksi dengan Internet, siapa saja dapat mengaksesnya. Untuk melindungi dari akses tangan-tangan jahil, kita perlu mengamankan server atau VPS tersebut. Kita akan memasang firewallSSH key pair authentication dan sistem blokir otomatis yang disebut dengan fail2ban. Diharapkan dengan langkah-langkah tersebut dibawah ini, server atau VPS kita bisa mampu terlindungi dari serangan pihak yang tidak bertanggungjawab.


1.Login Non Root

Root adalah user yang sangat powerful di mesin Linux. Tapi masalah muncul apabila login sebagai root ialah kita dapat mengeksekusi semua perintah, baik perintah yang standar maupun perintah yang bisa menghancurkan server kita! Oleh sebab itu, ada baiknya kita tidak login ke server atau VPS menggunakan root, yakni dengan membuat user lain dan menggunakannya disaat kita bekerja pada server atau VPS. Walaupun login dengan user non root, kita masih bisa mengeksekusi perintah root dengan menggunakan sudo.


2.Non Aktifkan Root Login & Ubah Port SSH

Karena kita sudah membuat user baru untuk login SSH dengan kemampuan sudo, ada baiknya kita non aktifkan root login & mengganti default port SSH. Ini untuk meningkatkan keamanan dan meminimalisir serangan.


3.Membuat Firewall

Selanjutnya kita akan membuat firewall untuk membatasi atau memblokir trafik inbound yang tidak diinginkan. Konfigurasi firewallberikut ini adalah contoh sederhana, yakni hanya membuka port 80 (http), 443 (https) dan 3342 (port SSH yang sebelumnya kita ganti dari port default 22). Anda bisa bebas mengubah konfigurasi sesuai dengan kebutuhan server.


4.Instal Fail2Ban

aplikasi yang akan mendeteksi percobaan login secara berulang-ulang ke server kita, Fail2Ban akan membuatrule firewall sementara untuk memblokir alamat IP si penyerang server kita. Fail2Ban dapat memonitor bermacam protokol, seperti SSH, HTTP dan SMTP. Tetapi secara default, Fail2Ban hanya memonitor SSH saja.


5.Instal DDoS Deflate

bash shell script ringan yang didesain untuk membantu proses pemblokiran serangan DoS (Denial of Service).   6.enkripsi file Melindungi akses illegal dari suatu data pada hard disk atau suatu media penyimpan.   SUMBER
Label:

Komentar

Posting Komentar

Postingan populer dari blog ini

CARA UNTUK MENGECEK VERSI KERNEL PADA LINUX

hallo-halo :v pada postingan kali ini bagaimana cara buat mengecek versi kernel pada linux , apa itu kerne? silahakan cari tahu disini . langsung saja begini caranya perintah-perintah untuk cek versi kernel:  uname -a  : menampilkan semua informasi kernel uname -r  : menampilkan release kernel uname -v  : menampilkan versi kernel uname -o  : menampilkan sistem operasi kernel cat /proc/version cat /proc/sys/kernel/{ostype,osrelease,version} Perintah-perintah untuk mengecek versi linux:  cat /etc/*release lsb_release -a cat /etc/*release cat /etc/issue  atau  cat /etc/issue.net Jika Anda ingin menampilkan list/daftar semua kernel yang terinstall di linux, gunakan perintah ini : dpkg --list | grep linux-image
Posting Komentar
Baca selengkapnya