[ask] Security VPS

Discussion in 'VPS (Virtual Private Server)' started by mediamasal, 8 May 2013.

Thread Status:
Not open for further replies.
  1. mediamasal

    mediamasal Beginner 1.0

    Messages:
    23
    Likes Received:
    0
    Trophy Points:
    1
    permisi master saya ijin nanya,, saya ga tau sama sekali cara optimasi security di VPS,,, jika berkenenan bagaimana caranya agar VPS yang kita pakai tidak mudah di serang,, yang saya tau cuma Ddos T_T
    jika berkenan tahap apa saja yang harus saya lakukan agar VPS nya cukup aman (kalo 100% aman gk mungkin) :D
    saya kebetulan pake centos

    terima kasih atas perhatiannya
     
  2. arieonline

    arieonline Expert 1.0

    Messages:
    886
    Likes Received:
    127
    Trophy Points:
    43
  3. mediamasal

    mediamasal Beginner 1.0

    Messages:
    23
    Likes Received:
    0
    Trophy Points:
    1
    terima kasih infonya,, ada cara lain selain pake itu?
    saya mau tau dasar dasarnya dulu,, misal setelah saya instal os nya,,, step step apa saja yang harus dilakukan
     
  4. valent

    valent Apprentice 1.0

    Messages:
    216
    Likes Received:
    37
    Trophy Points:
    28
    Kalo DDOS sepertinya hanya bisa ditanggulangi secara hardware, kecuali kalau skala kecil.

    Coba ajah vps yg sudah diinstall csf atau software firewall lain di test ddos, biasanya kalau udah nge-hit jumlah pps tertentu ntar kena nullrouted sama propidernya (kl yg kejam sih biasanya maen suspend aja tuh vps), jadi ga bisa diakses dari luar. Alasannya karena paket yg dikirim tetep masuk ke node vpsnya jadi dalam jumlah tertentu bisa mengganggu kinerja node.

    Kalau dari propidernya menawarkan add-on ddos-protected atau ip filtering lebih baik pilih itu saja, ketimbang pake software.

    Terus soal security buat mencegah usaha bruteforce account root melalui ssh (bisa cek di auth.log),
    ubah port defaultnya ke selain 22, bila perlu di restrict hanya ip tertentu aja yang bisa akses ke ssh. Ga perlu takut kalau koneksi pakai IP dinamis, yang penting dibatesin aja range IP-nya.

    Misal ky saya yg pakai speedy ip-nya sering berubah, tapi udah ketauan range ip/subnet yg didapet selalu itu-itu aja, misal:

    180.240.88.33 >> yg berubah selalu belakangnya aja 88.33 , jadi saya set di iptables untuk port ssh:

    Code:
    180.240.0.0/255.255.0.0
    
    Artinya cuma bisa diakses untuk ip 180.240.0.0 sampai 180.240.255.255

    Itu aja sedikit yang saya tau, maklum nubi juga soal vps

    Tp jangan diterapkan ya kalau vpsnya buat jualan ssh, ntar yg beli akun g bisa konek :D
     
  5. rizko

    rizko Beginner 2.0

    Messages:
    38
    Likes Received:
    4
    Trophy Points:
    8
    Cara paling mudah, Anda bisa memanfaatkan fitur dari Dome9.Com, ada versi gratisnya kok untuk 5 server. Anda bisa mematikan atau mengaktifkan semua port yang anda inginkan secara realtime, atau untuk port2 tertentu hanya bisa diakses oleh IP tertentu.

    Di coba aja deh, nanti dari situ kita bisa lihat hasil IPTABLES yang dibuat oleh Dome9 untuk kita pelajari kemudian.
     
    Multyhost likes this.
  6. mediamasal

    mediamasal Beginner 1.0

    Messages:
    23
    Likes Received:
    0
    Trophy Points:
    1
    terima kasih sarannya
     
  7. mediamasal

    mediamasal Beginner 1.0

    Messages:
    23
    Likes Received:
    0
    Trophy Points:
    1
    terima kasih sarannya,, trial 30 hari lumayan buat belajar,, kalo manage port itu lewat ip tables ya?? belajar ip tables dimana?? susah gk?
     
  8. rizko

    rizko Beginner 2.0

    Messages:
    38
    Likes Received:
    4
    Trophy Points:
    8
    Ambil paket yang gratisnya kang, saya udah make lebih dari 5 bulan kok, manage portnya langsung dari webnya Dome9.Com jadi gak perlu belajar IPTables lagi dan gampang banget kok. BTW hasil IPTablesnya bisa anda lihat sendiri di server anda...
     
  9. mediamasal

    mediamasal Beginner 1.0

    Messages:
    23
    Likes Received:
    0
    Trophy Points:
    1
    oh terima kasih infonya,, kalo misalkan udah d tutup port pasti gk bakalan jebol?
     
  10. idcolo

    idcolo Apprentice 1.0 Web Hosting (Company)

    Messages:
    336
    Likes Received:
    29
    Trophy Points:
    28
    yah gak ada sistem yang sempurna om, selama masih ciptaan manusia
    kalau mau lebih aman, gak usah di onlinekan vps nya, remote via vnc aja.

    ato coba metode2 yang ada,
    - SSH port knocking
    - SSH authentication for specific ip
    - dll
     
Loading...
Thread Status:
Not open for further replies.

Share This Page

Loading...