[Butuh Saran] Penggunaan CSF/Tidak

Discussion in 'Masalah Teknik dan Keamanan' started by junior riau, 20 Apr 2014.

Thread Status:
Not open for further replies.
  1. junior riau

    junior riau Hosting Guru Web Hosting

    Messages:
    3,227
    Likes Received:
    514
    Trophy Points:
    113
    Sore Tuan aganwati DWH

    Mau minta saran ini mengenai penggunaan Config Server Firewall

    Sekarang kan saya memanage Master Reseller dan VPS HighSpec
    Dimasres, itu servernya tidak dipasang CSF
    sedangkan di VPS saya pasang

    nah kadang keluhannya itu ip client keblok,kalau saya didepan laptop sih bisa,
    kalau saya lagi diluar itu yang susah

    kalau CSF gak dipasang, brute bertubi2 dari bot bot
    sedang kan dipasang saja sudah kena brute terus,

    menurut rekan rekan gimana?
    kalau penggunan APF dan BFD dia gak ada gui jadi juga cukup makan waktu untu unblock dibanding CSF

    Any Advice??

    regards

    hafizh
     
  2. Sony Kusuma

    Sony Kusuma Poster 1.0

    Messages:
    80
    Likes Received:
    8
    Trophy Points:
    8
    Wah ngeri banget kalau cPanel gak pakai CSF, tidak mengikuti standard security dong.
     
  3. junior riau

    junior riau Hosting Guru Web Hosting

    Messages:
    3,227
    Likes Received:
    514
    Trophy Points:
    113
    apakah standar security harus pake CSF?? saya tanya balik :D
     
  4. dhyhost

    dhyhost Hosting Guru Web Hosting

    Messages:
    3,932
    Likes Received:
    614
    Trophy Points:
    113
    tergantung selera saja mau pakai CSF atau tidak, namun jika tidak pakai CSF itu artinya harus rajin monitoring...
    kalau mau pakai CSF, coba aja addon IP Unblocker di whmcs, jadi klien bisa unblock IP di CSF melalui client area whmcs...
     
  5. andi93

    andi93 Poster 2.0

    Messages:
    106
    Likes Received:
    8
    Trophy Points:
    18
    kalo pake CSF untuk keuntungannya ketika IP klien diblock klien bisa langsung unblock sendiri di client area whmcs , tetapi jika tidak dipasang CSF harus menghubungi upline/root .tapi bener tergantung selera
     
  6. Fuji Ahmad

    Fuji Ahmad Apprentice 2.0

    Messages:
    460
    Likes Received:
    61
    Trophy Points:
    28
    saya sendiri white list IP Indo biar user indo gak ke block
     
  7. Sony Kusuma

    Sony Kusuma Poster 1.0

    Messages:
    80
    Likes Received:
    8
    Trophy Points:
    8
    Maksudnya rekomendasi cPanel, kan itu untuk kemudahan :)
     
  8. junior riau

    junior riau Hosting Guru Web Hosting

    Messages:
    3,227
    Likes Received:
    514
    Trophy Points:
    113
    saya pake itu module nya tadi baru cari2 dapat yang free
    tapi belum tau fix kerja apa gak biarin klient sendiri yang coba

    boleh donk daftar whitelist ip indo(minimal provider2 besar), japri kalau boleh ya mas

    karena gini GSM masi pake metode NAT
    contoh mbak lastri
    jadi di pc end user itu ip kelas A subnet C
    di public kelas C atau D ya untuk 20x itu kalau g salah
    nah jadi jika ada usera dan userb, dengan public ip dibawah 1 panji ip
    ya wis jika usera menakal di server,yang kena blok public ipnya otomatis userb g bisa akses

    seringnya terjadi kek gini, klien saya ngeluh nya begitu
     
  9. mgilank

    mgilank Apprentice 1.0

    Messages:
    262
    Likes Received:
    34
    Trophy Points:
    28
    kebanyakan sih yg terblock oleh csf dari china/india/brazil .
    bisa juga pas user ngeluh, tanyakan pakai provider apa, misal spidi, allowkan saja rentang /24 ip tersebut, kasih koment spidi
    dan seterusnya untuk layanan isp lainnya, lama kelamaan berkurang juga ko support requestnya :D
    just my 5 cent
     
    Effendi likes this.
  10. Fuji Ahmad

    Fuji Ahmad Apprentice 2.0

    Messages:
    460
    Likes Received:
    61
    Trophy Points:
    28
    saya white list IP Indonesia berdasarkan hasil IP yg keblock CSF, terus saya whois IPnya untuk mengetahui range IP trsbut, untuk ISP2 gede, biasanya /16 /18 /20 /22
    IP indonesia terblock karena rule dari mod_security
    sedangkan IP luar biasanya karena bruteforce, failed login SMTP sama FTP

    root@nix ~: whois 127.0.0.1
     
Loading...
Thread Status:
Not open for further replies.

Share This Page

Loading...