[ask] Security VPS


Status
Not open for further replies.
mediamasal

mediamasal

Beginner 1.0
permisi master saya ijin nanya,, saya ga tau sama sekali cara optimasi security di VPS,,, jika berkenenan bagaimana caranya agar VPS yang kita pakai tidak mudah di serang,, yang saya tau cuma Ddos T_T
jika berkenan tahap apa saja yang harus saya lakukan agar VPS nya cukup aman (kalo 100% aman gk mungkin) :D
saya kebetulan pake centos

terima kasih atas perhatiannya
 
mediamasal

mediamasal

Beginner 1.0
terima kasih infonya,, ada cara lain selain pake itu?
saya mau tau dasar dasarnya dulu,, misal setelah saya instal os nya,,, step step apa saja yang harus dilakukan
 
V

valent

Apprentice 1.0
Kalo DDOS sepertinya hanya bisa ditanggulangi secara hardware, kecuali kalau skala kecil.

Coba ajah vps yg sudah diinstall csf atau software firewall lain di test ddos, biasanya kalau udah nge-hit jumlah pps tertentu ntar kena nullrouted sama propidernya (kl yg kejam sih biasanya maen suspend aja tuh vps), jadi ga bisa diakses dari luar. Alasannya karena paket yg dikirim tetep masuk ke node vpsnya jadi dalam jumlah tertentu bisa mengganggu kinerja node.

Kalau dari propidernya menawarkan add-on ddos-protected atau ip filtering lebih baik pilih itu saja, ketimbang pake software.

Terus soal security buat mencegah usaha bruteforce account root melalui ssh (bisa cek di auth.log),
ubah port defaultnya ke selain 22, bila perlu di restrict hanya ip tertentu aja yang bisa akses ke ssh. Ga perlu takut kalau koneksi pakai IP dinamis, yang penting dibatesin aja range IP-nya.

Misal ky saya yg pakai speedy ip-nya sering berubah, tapi udah ketauan range ip/subnet yg didapet selalu itu-itu aja, misal:

180.240.88.33 >> yg berubah selalu belakangnya aja 88.33 , jadi saya set di iptables untuk port ssh:

Code: 
180.240.0.0/255.255.0.0

Artinya cuma bisa diakses untuk ip 180.240.0.0 sampai 180.240.255.255

Itu aja sedikit yang saya tau, maklum nubi juga soal vps

Tp jangan diterapkan ya kalau vpsnya buat jualan ssh, ntar yg beli akun g bisa konek :D
 
R

rizko

Beginner 2.0
Cara paling mudah, Anda bisa memanfaatkan fitur dari Dome9.Com, ada versi gratisnya kok untuk 5 server. Anda bisa mematikan atau mengaktifkan semua port yang anda inginkan secara realtime, atau untuk port2 tertentu hanya bisa diakses oleh IP tertentu.

Di coba aja deh, nanti dari situ kita bisa lihat hasil IPTABLES yang dibuat oleh Dome9 untuk kita pelajari kemudian.
 
mediamasal

mediamasal

Beginner 1.0
valent said:
Kalo DDOS sepertinya hanya bisa ditanggulangi secara hardware, kecuali kalau skala kecil.

Coba ajah vps yg sudah diinstall csf atau software firewall lain di test ddos, biasanya kalau udah nge-hit jumlah pps tertentu ntar kena nullrouted sama propidernya (kl yg kejam sih biasanya maen suspend aja tuh vps), jadi ga bisa diakses dari luar. Alasannya karena paket yg dikirim tetep masuk ke node vpsnya jadi dalam jumlah tertentu bisa mengganggu kinerja node.

Kalau dari propidernya menawarkan add-on ddos-protected atau ip filtering lebih baik pilih itu saja, ketimbang pake software.

Terus soal security buat mencegah usaha bruteforce account root melalui ssh (bisa cek di auth.log),
ubah port defaultnya ke selain 22, bila perlu di restrict hanya ip tertentu aja yang bisa akses ke ssh. Ga perlu takut kalau koneksi pakai IP dinamis, yang penting dibatesin aja range IP-nya.

Misal ky saya yg pakai speedy ip-nya sering berubah, tapi udah ketauan range ip/subnet yg didapet selalu itu-itu aja, misal:

180.240.88.33 >> yg berubah selalu belakangnya aja 88.33 , jadi saya set di iptables untuk port ssh:

Code: 
180.240.0.0/255.255.0.0

Artinya cuma bisa diakses untuk ip 180.240.0.0 sampai 180.240.255.255

Itu aja sedikit yang saya tau, maklum nubi juga soal vps

Tp jangan diterapkan ya kalau vpsnya buat jualan ssh, ntar yg beli akun g bisa konek :D
Click to expand...

terima kasih sarannya
 
mediamasal

mediamasal

Beginner 1.0
rizko said:
Cara paling mudah, Anda bisa memanfaatkan fitur dari , ada versi gratisnya kok untuk 5 server. Anda bisa mematikan atau mengaktifkan semua port yang anda inginkan secara realtime, atau untuk port2 tertentu hanya bisa diakses oleh IP tertentu.

Di coba aja deh, nanti dari situ kita bisa lihat hasil IPTABLES yang dibuat oleh Dome9 untuk kita pelajari kemudian.
Click to expand...
terima kasih sarannya,, trial 30 hari lumayan buat belajar,, kalo manage port itu lewat ip tables ya?? belajar ip tables dimana?? susah gk?
 
R

rizko

Beginner 2.0
mediamasal said:
terima kasih sarannya,, trial 30 hari lumayan buat belajar,, kalo manage port itu lewat ip tables ya?? belajar ip tables dimana?? susah gk?
Click to expand...

Ambil paket yang gratisnya kang, saya udah make lebih dari 5 bulan kok, manage portnya langsung dari webnya Dome9.Com jadi gak perlu belajar IPTables lagi dan gampang banget kok. BTW hasil IPTablesnya bisa anda lihat sendiri di server anda...
 
mediamasal

mediamasal

Beginner 1.0
rizko said:
Ambil paket yang gratisnya kang, saya udah make lebih dari 5 bulan kok, manage portnya langsung dari webnya Dome9.Com jadi gak perlu belajar IPTables lagi dan gampang banget kok. BTW hasil IPTablesnya bisa anda lihat sendiri di server anda...
Click to expand...

oh terima kasih infonya,, kalo misalkan udah d tutup port pasti gk bakalan jebol?
 
idcolo

idcolo

Apprentice 1.0
mediamasal said:
oh terima kasih infonya,, kalo misalkan udah d tutup port pasti gk bakalan jebol?
Click to expand...

yah gak ada sistem yang sempurna om, selama masih ciptaan manusia
kalau mau lebih aman, gak usah di onlinekan vps nya, remote via vnc aja.

ato coba metode2 yang ada,
- SSH port knocking
- SSH authentication for specific ip
- dll
 
Status
Not open for further replies.

Top