15+ Tips Keamanan Server VPS

By | May 21, 2019
0 Comment

Keamanan server VPS memerlukan pengaturan lebih lanjut supaya lebih aman. Mencari pengaturan keamanan yang sesuai bagi VPS dengan program operasi Linux adalah kewajiban yang lumayan urgen. Salah sedikit saja dapat merancang VPS Sahabat gampang bagi dibobol dan diakses oleh orang yang tak bertanggung jawab.

Memperkecil risiko dengan mengerjakan beberapa usaha kecil dapat menolong Sahabat meningkatkan keamanan server VPS. Tak hanya itu, Sahabat pun dapat mengoptimalkan dan memperluas kegunaan dari VPS Linux menjadi lebih andal.

Setidaknya ada lebih dari 15+ tips keamanan server VPS yang akan dibahas di artikel ini, yaitu:

  1. Menggunakan SSH bagi masuk ke pada server
  2. Mengubah port bagi login ke SSH
  3. Menggunakan password yang rumit
  4. Menonaktifkan akun root
  5. Menjaga update keamanan terbaru
  6. Menghindari mengunduh bahan lunak kecuali dari sumber yang terpercaya
  7. Menonaktifkan port network yang tak terpakai
  8. Menggunakan enkripsi GnuPG
  9. Mengkonfigurasi firewall
  10. Menggunakan SFTP di samping FTP
  11. Membangun folder/boot menjadi read-only
  12. Mengaktifkan update otomatis CMS
  13. Menginstall anti-malware/antivirus
  14. Mengaktifkan cPHulk jikalau menggunakan WHM
  15. Memblokir akses anonymous ke FTP
  16. Menginstall rootkit scanner

Berikut masing-masing penjelasannya.

15+ Tips Keamanan Server di VPS

Masing-masing tips keamanan server VPS ini tak wajib Sahabat jalankan segala. Sahabat hanya perlu menyesuaikan dengan environment yang dimanfaatkan pada server dan dibutuhkan oleh program yang akan dipasang.

1. Menggunakan SSH bagi masuk ke pada server

Cara yang sangat aman bagi login ke server VPS secara remote yaitu lewat Secure Shell (SSH). Sebuah network protokol yang dilengkapi dengan enkripsi kriptografi bagi menjalankan service di network. Jadi koneksi menggunakan SSH akan lebih aman dibandingi menggunakan cara lainnya.

Protokol SSH menawarkan kepada Sahabat level enkripsi tinggi dan Sahabat dapat menerima seketika trafik yang tak aman menjadi lebih aman.

Jadi sejauh ini akses menggunakan SSH ke server adalah alternatif yang terbaik. Selain ringan, pun lebih aman.

2. Mengubah port bagi login ke SSH

Cara kedua yaitu mengubah port bagi login ke SSH. Seperti yang telah dipahami bersama di umumnya port default bagi SSH yaitu 22. Jadi akan lebih bagus Sahabat mengubahnya sehingga tak sembarang orang dapat mengetahuinya.

Dengan mengubah port default, orang lain akan kesulitan bagi login tanpa mengetahui port kustom yang telah Sahabat bikin. Selain itu, mengubah port SSH pun dapat mencegah script jahat yang menyerang seketika ke default port.

Sekiranya ingin mengubah port SSH di VPS, Sahabat hanya perlu mengakses file konfigurasi SSH (/etc/ssh/sshd_config) atau sesuai dengan program operasi yang Sahabat gunakan. Kemudian cari baris bagi mengatur port dan Sahabat dapat mengubahnya sesuai dengan port yang Sahabat inginkan. 

Namun, pastikan jikalau port yang Sahabat gunakan tak bertabrakan dengan program lain karena menggunakan port yang sama. Sekiranya di pada satu program terdapat dua program yang sama dapat menimbulkan error di VPS Hosting.

3. Menggunakan password yang rumit

Password yang lemah atau asal-asalan dapat menjadi sebuah mimpi buruk. Karena password adalah ancaman terbesar pada dunia keamanan online. Jadi jangan hingga menggunakan password yang gampang ditebak, misalnya ‘abcde’, ‘indonesia’. ‘revolusi’, dan semacamnya.

Sahabat dapat meningkatkan program keamanan menggunakan password yang terdiri dari kombinasi huruf kecil dan huruf kapital. Selain itu, bagi menghindari kata yang terdapat di kamus sebaiknya tambahkan pun angka dan simbol ke pada password.

Sahabat pun dapat menambahkan password aging atau notifikasi secara otomatis ke user bagi mengganti passwordnya secara berkala.

Tak kalah urgen, Sahabat pun mesti mengaktifkan program blokir ke user yang mengerjakan kesalahan login berulang kali. Hal ini bagi mengantisipasi ancaman brute force yang dapat jadi menyerang server.

Baca Pun : Cara Mudah Konfigurasi VPS Server

4. Menonaktifkan akun root

Selain mengganti port SSH, diantara hal yang urgen sebelum mengerjakan release server yaitu menonaktifkan akun root. Karena akun root mempunyai akses yang lumayan luas dan bebas membuka apa saja di pada program.

Pastinya ini menjadi hal yang lumayan berbahaya apabila ada pengguna yang dapat mengakses root tanpa sepengetahuan admin program.

Sahabat disarankan bagi merancang akun user yang unik bagi setiap layanan yang berjalan di pada Linux VPS. Kemudian setiap user yang Sahabat bikin mesti menyertakan permission bagi mengerjakan tugasnya saja.

Selain akses ke pada kewajiban mereka, user tak diperkenankan bagi mengakses bagian lainnya. Jadi hal ini dapat meminimalisir kesalahan yang dilakukan oleh diantara user dan mengakibatkan kerusakan di program secara menyeluruh.

Terakhir, Sahabat pun mesti menonaktifkan seluruh akun user yang telah tak diperlukan atau telah tak mempunyai kewajiban di pada program.

5. Menjaga update keamanan terbaru

Hacker dapat dengan gampang mencari informasi dan potensi backdoor maupun lubang keamanan di bermacam-macam macam bahan lunak.

Pengembang dan ahli keamanan mengerjakan pembaruan keamanan bagi menanggulangi penerapan keamanan yang salah.

Kami menyarankan Sahabat bagi mengerjakan pengecekan pembaruan bahan lunak sangat tak seminggu sekali. Jadi ketika ada pembaruan bahan Sahabat dapat seketika memprosesnya sehingga server lebih aman.

Rilis major Linux terdapat di penyimpanan repository dan mailing list. Hal ini merancang Sahabat dengan gampang mengunduh dan menginstall hanya patches keamanan yang dibutuhkan saja.

6. Menghindari mengunduh bahan lunak kecuali dari sumber yang terpercaya

Terkadang bahan yang dibutuhkan tak terdapat di pada server sehingga Sahabat mesti menginstall dari luar. Namun Sahabat perlu berhati-hati karena mengambil file instalasi dari sumber yang tak terpercaya betul-betul berbahaya.

Sekiranya Sahabat menginginkan bahan lunak yang lumayan spesifik dan Sahabat lumayan familiar dengan sourcecode yang disediakan, Sahabat dapat memprosesnya. Sebaliknya, jikalau terdapat risiko bahan lunak dapat merusak program, sebaiknya Sahabat mengurungkan niat bagi meng-installnya.

7. Menonaktifkan port network yang tak terpakai

Diantara tips mengamankan server VPS lainnya yaitu menonaktifkan port yang tak terpakai di server. Port jaringan yang terbuka dan tak dimanfaatkan oleh program dapat dengan gampang menjadi target hacker.

Karenanya dari itu, Sahabat perlu menonaktifkan port tersebut supaya dapat memproteksi server dari serangan.

Gunakan program semacam petunjuk ‘netstat’ bagi melihat daftar port yang dikala ini terbuka dan services yang berhubungan. Sahabat pun perlu mempertimbangkan bagi menggunakan ‘iptables’ supaya dapat menutup port yang terbuka menggunakan ‘chkconfig’ bagi menonaktifkan layanan yang tak diinginkan.

Sekiranya menggunakan firewall seperti CSF atau semacamnya, Sahabat dapat mengoptimalkan potensi dari pemanfaatan aturan di iptables.

8. Menggunakan enkripsi GnuPG

Hacker terkadang menargetkan data yang sedang dipertukarkan pada jaringan. Inilah alasan kenapa betul-betul perlu mengenkripsi setiap transmisi password, keys, dan sertifikat dalam rentang waktu proses pertukaran data.

Diantara tool yang lumayan populer pada menjalankan kewajiban ini yaitu GnuPG, sebuah program otentikasi dengan kunci yang dimanfaatkan bagi mengenkripsi setiap komunikasi. Tool ini menggunakan kunci publik (public key) yang hanya dapat dibongkar menggunakan kunci privat (private key) yang dimiliki oleh penerima.

9. Konfigurasi firewall

Diantara hal urgen yang perlu Sahabat lakukan bagi mengamankan server yaitu mengerjakan konfigurasi firewall.

Sahabat mesti mengatur server bagi menggunakan beberapa aturan pemakaian port. Meskipun demikian itu, ada beberapa layanan (services) yang memerlukan beberapa port mesti aktif sehingga layanan dapat berjalan. 

Jadi aturan firewall Sahabat sehingga dapat mengarahkan setiap program atau program dapat menggunakan port tertentu tanpa mesti mengganggu layanan lainnya.

Dengan demikian itu, pengaturan ini memungkinkan Sahabat bagi menghindari bermacam-macam macam pelanggaran keamanan dan pengoptimalan dari program yang Sahabat gunakan.

10. Menggunakan SFTP di samping FTP

Diantara program pertukaran data yang sering dimanfaatkan yaitu File Transfer Protocol (FTP). Program telah sejak lama dimanfaatkan bagi mengirimkan dan mengambil dari dua remote program. Tak main-main, program ini telah dimanfaatkan sejak tahun 1985 dan ternyata kini telah tak lumayan aman.

Setiap program membutuhkan otentikasi bagi mengirimkan plain-text. Oleh karena itu, hacker dapat belajar dan membaca detail log antara Linux VPS dan client di komputer lokal.

Namun, tak perlu khawatir karena ada pengembangan dari FTP yaitu SFTP. Sahabat dapat  menggunakan SFTP secara tidak dipungut bayaran karena adalah bagian dari program SSH yang terdapat di server.

Meskipun secara garis besar kewajiban SFTP sama dengan FTP, SFTP menggunakan basic protokol yang terenkripsi sehingga pertukaran data lebih aman.

11. Membangun folder /boot menjadi read-only

Diantara upaya supaya folder tak dapat dibaca oleh sembarang orang yaitu membuatnya read-only. Hal ini berlaku di pengaturan folder “/boot” pada program Linux.

Namun, default level akses dari direktori “/boot” yaitu “read-write”. Jadi bagi mengantisipasi hal semacam ini, Sahabat perlu modifikasi file di pada folder tersebut. Hal ini lumayan urgen supaya server Sahabat dapat berjalan dengan aman dan nyaman.

Bagi mengerjakan ini, Sahabat hanya perlul mengedit file di pada “/menej/fstab” dan menambahkan “LABEL=/boot /boot ext2 default, ro 1 2” di bagian bawah.

Atau, jikalau memungkinkan Sahabat dapat merancang beberapa pengubahan pada kernel bagi rentang panjangnya.

Jadi lewat proses ini Sahabat dapat dengan gampang mengembalikan pengaturan ke mode default ‘read-write’. Kemudian Sahabat dapat membuatnya menjadi ‘read only’ ketika Sahabat telah berhasil mengubahnya.

12. Mengaktifkan update otomatis CMS

Hacker selalu mencari lubang keamanan di pada bahan lunak, khususnya di laman yang menggunakan Content Management System (CMS). Contohnya saja beberapa CMS yang lumayan terkenal termasuk Joomla, WordPress, dan Drupal.

Karena banyaknya serangan hacker yang sering mencari celah keamanan CMS, kebanyakan dari CMS terus mengerjakan update supaya hacker tak dapat menembus keamanan laman.

Oleh karena itu, memperbarui versi CMS yang dimanfaatkan secara berkala yaitu hal wajib. Sahabat pun dapat mengatur update secara otomatis. Dengan demikian itu, Sahabat tak akan lupa bagi meng-update CMS yang Sahabat gunakan bahkan ketika Sahabat sedang sibuk.

13. Menginstall anti-malware/antivirus

Diantara tujuan dari adanya firewall yaitu mencegah akses dari sumber trafik yang berbahaya. Cara ini lumayan tepat sasaran bagi dijadikan layer di garis depan keamanan server.

Ada banyak berita server tak dipasangi firewall yang mumpuni dan ini yaitu sebuah kesalahan. Alasan yang sangat umum yaitu karena tak ingin mengeluarkan biaya yang lebih bagi membeli bahan lunak anti-malware/antivirus.

Pemahaman seperti di atas tentu perlu diluruskan kembali. Membeli antivirus yaitu sebuah langkah preventif kepada serangan online. Biaya yang Sahabat keluarkan bagi membeli antivirus tentu jauh lebih murah daripada server Sahabat dibobol orang yang tak bertanggung jawab. 

14. Mengaktifkan cPHulk jikalau menggunakan WHM

Sekiranya Sahabat menggunakan WHM, biasanya di dalamnya telah terdapat cPHulk. Ini adalah add on yang lumayan terkenal bagi mengatur firewall di pada server laman.

Firewall memang lumayan aman, tapi mengandalkan satu lapis keamanan saja terkadang belum lumayan. Karena banyak sekali tipe serangan yang dapat masuk ke pada server.

Nah, diantara kelebihan dari cPHulk yaitu kemampuannya bagi mengatasi ancaman serangan brute force.

cPHulk berperan layaknya pertahanan keamanan kedua. Mengantisipasi serangan brute force yang secara berulang mencoba mengerjakan login secara acak ke pada server.

15. Memblokir akses anonymous ke FTP

Sekiranya Sahabat mempunyai server baru dan menginstall FTP server, terkadang user yang tak dikenal dapat dengan gampang mengaksesnya. Jadi Sahabat perlu menonaktifkannya terlebih dahulu.

Untuk Sahabat yang menggunakan cPanel atau Plesk tenang saja karena fitur ini telah dinonaktifkan sehingga user asing tak dapat mengakses dan mengunggah file.

Mengizinkan user tak dikenal supaya dapat mengupload file ke server menggunakan FTP betul-betul berbahaya. Karena setiap orang dapat dengan gampang mengunggah apa saja ke pada server. Jadi betul-betul tak direkomendasikan.

16. Menginstall rootkit scanner

Rootkit adalah diantara pengaturan yang berada di bawah program operasi (OS), di bawah bahan lunak, dan aktivitasnya hampir tak terdeteksi oleh server. 

Beruntungnya, Sahabat dapat menggunakan tool yang bernama ‘chrootkit’. Tool ini dapat mencari informasi server mana yang telah terinfeksi. Akan tetapi, rootkit bukanlah masalah yang dapat dengan gampang dihapus. Dan cara yang sangat gampang bagi mengatasi permasalah ini yaitu mengerjakan reinstall program operasi.

Download Ebook Gratis Panduan VPS Lengkap untuk Pemula

Penutup: Keamanan Server VPS Itu Urgen!

Seperti itulah tadi beberapa tips keamanan server VPS yang dapat Sahabat terapkan di server. Sekali lagi, seluruh tips di atas tak perlu Sahabat terapkan semuanya. Lumayan pilih beberapa saja sesuai dengan keperluan server.

Setidaknya ada beberapa tips yang lumayan urgen di pada mengamankan server, yaitu menggunakan firewall, mengganti port default, menonaktifkan port yang tak terpakai, dan menggunakan koneksi SSH yang lebih aman.

Jangan lupa subscribe bagi memperoleh informasi terbaru mengenai dunia teknologi, bisnis, dan digital marketing dari kami. Silakan tinggalkan komentar lewat kolom di bawah ini jikalau Sahabat masih mempunyai pertanyaan atau tips lain yang mungkin lebih komplit.


Sumber https://niagahoster.co.id/