Dapat pertanyaan lagi soal keamanan, dan memang ini hal yang lumayan urgen pada pengelolaan server. Di umumnya kalau sewa VPS yang dimanfaatkan program operasinya yaitu Linux. Dan model pembahasan kali ini yaitu beberapa langkah yang biasanya saya lakukan bagi dasarnya dan referensi caranya.
Setelah dapat server baru dan telah terinstall Linux karenanya biasakan lakukan update dulu:
- CentOS: http://server.sourcecodeaplikasi.info/cara-update-centos/
- Debian: http://server.sourcecodeaplikasi.info/cara-update-debian/
- Ubuntu: http://server.sourcecodeaplikasi.info/cara-update-ubuntu/
Jangan lupa pengaturan firewallnya:
- CentOS dan Debian: http://server.sourcecodeaplikasi.info/peraturan-iptables/
- CentOS 7: http://server.sourcecodeaplikasi.info/peraturan-firewalld/
Kemudian beberapa bahan tambahan:
- Ganti port SSH: http://server.sourcecodeaplikasi.info/mengganti-port-ssh-linux/
- fail2ban: http://server.sourcecodeaplikasi.info/melindungi-server-fail2ban/
- suhosin: http://server.sourcecodeaplikasi.info/cara-install-suhosin-debian-ubuntu/
- SSH Guardhttp://server.sourcecodeaplikasi.info/proteksi-server-sshguard/
- FireHOL: http://server.sourcecodeaplikasi.info/firehol-tembok-api-manusiawi/
- CSF: http://server.sourcecodeaplikasi.info/cara-install-csf/
Rekomendasi saya dimengerti dulu baru digunakan. Salah – salah nanti sahabat sendiri yang terbplokir aksesnya ke server.
Yang wajib menurut saya yaitu selalu mutakhirkan program dan program operasinya apabila memungkinkan, ini termasuk stack web server didalamnya. Kemudian hanya perbolehkan akses ke port yang digunakan saja, misal HTTP/S, FTP dan SSH saja, dan blokir lainnya.
Sumber https://servernesia.com