(Ask) Security Server dan SSL

Discussion in 'Masalah Teknik dan Keamanan' started by Shell, 17 Apr 2016.

Thread Status:
Not open for further replies.
  1. Shell

    Shell Poster 1.0

    Messages:
    52
    Likes Received:
    8
    Trophy Points:
    8
    selamat malam master2 disini, saya baru saja meyelesaikan 2 buah server + SSL
    1. menggunakan Nginx
    2. menggunakan Apache

    pertanyan yaitu mengenai system security server itu sendiri, baik di akses dr ssl atau pun tanpa ssl
    yg pertama saya melakukan tes di sini https_://securityheaders.io
    dan mendapat hasil seperti ini
    sss.png

    dan yg ke 2 saya menggunakan tes SLL di sini https_://ssllabs.com/ssltest/
    dan mendapatkan hasil seperti ini
    ssss.PNG
    yg jd pertanyaan saya apakah system security sederhana yg saya lakukan sudah cukup aman ?
    untuk port SSH akses via root sdh disable dan port 22 jg sdh di ganti ...

    mohon saran2 para master disni..
    master2 jg bs lakukan test sendiri di web tersebut :D
    maaf untuk domain dan ip saya hide biar tidak terkesan promo.
    terima kasih sebelumnya
     
    Last edited: 17 Apr 2016
  2. junior riau

    junior riau Hosting Guru Web Hosting

    Messages:
    3,227
    Likes Received:
    514
    Trophy Points:
    113
    nothing secure
    yang bawah baru test ssl saja
    itu kan untuk encrypt http request data.
    berbeda dengan yang atas itu untuk uji coba security header (header request) ini beda lahan dengan gambar bawah (ssl labs)

    oh ya untuk tingakin header, coba bermain di mod_Security juga
     
    Shell likes this.
  3. Shell

    Shell Poster 1.0

    Messages:
    52
    Likes Received:
    8
    Trophy Points:
    8
    thanks mastah.. info nya jd tambah ilmu deh .. di tg yg lain komntar tambahan nya..
     
  4. Shell

    Shell Poster 1.0

    Messages:
    52
    Likes Received:
    8
    Trophy Points:
    8
    di tg saran dr mastah2 yg lain :D
     
  5. idnix

    idnix Hosting Guru

    Messages:
    1,003
    Likes Received:
    189
    Trophy Points:
    63
    mungkin ini lebih ke owasp. pembahasan dan bugs nya juga jarang untuk hal ini :)
     
  6. Tiroid

    Tiroid Poster 1.0

    Messages:
    68
    Likes Received:
    9
    Trophy Points:
    8
    pertanyaan ini sdh super kelihatan nya ... saya gak paham sama sekali.
    malah dapet ilmu buat web sendiri..
    security itu memang benar perlu,
    saya jg sering cek website provider sebelum membeli produk nya,
    klo web provider nya gak secure, otomatis web klien yg di jual jg seperti itu. pemikiran saya sih begitu
     
  7. idnix

    idnix Hosting Guru

    Messages:
    1,003
    Likes Received:
    189
    Trophy Points:
    63
    mungkin TS skali2 cek dengan website tersebut fasilitas ibanking dari beberapa bank indonesia. mungkin bisa lebih menjawab
     
    Tiroid likes this.
  8. pluto01

    pluto01 Hosting Guru Web Hosting

    Messages:
    3,649
    Likes Received:
    754
    Trophy Points:
    113
    Penasaran coba dgn web di atas hasilnya :
     

    Attached Files:

  9. idnix

    idnix Hosting Guru

    Messages:
    1,003
    Likes Received:
    189
    Trophy Points:
    63
    iya, sebesar bank itu malah hasilnya seperti itu. nah PoC dari hasil web testing itu gmn? saya bingung saran apa yang dimaksudkan TS
     
  10. IDreg.Net

    IDreg.Net Expert 2.0 Web Hosting (Company)

    Messages:
    818
    Likes Received:
    226
    Trophy Points:
    43
    keamanan itu perlu, tp di perhatikan jg dr sisi pengnjung nya
    jika terlalu over secure yg ada malah gak bs di akses jdnya untuk header A atau B sdh bagus sekali kok.. gak harus A+ :D

    intinya buat website agar pengnjung jd enak .. dan betah juga
     
    Tiroid likes this.
Loading...
Thread Status:
Not open for further replies.

Share This Page

Loading...