keamanan vps
- Thread starter shidhi
- Start date
- Status
handris
Apprentice 1.0
/etc/passwd walaupun bisa dibaca gak papa kok. gak bisa lihat passwodnya. Cuma bisa lihat daftar user.
Beberapa tips supaya aman
- Instal firewall csf
- Matikan /Ganti port 22, jangan ijnkan root login di ssh.
- Jika menggunakan web cms pastikan selalu menggunakan versi terbaru.
- Matikan fungsi php yang berpotensi hack.
- Apalagi ya ? Biar ditambahkan para master
Beberapa tips supaya aman
- Instal firewall csf
- Matikan /Ganti port 22, jangan ijnkan root login di ssh.
- Jika menggunakan web cms pastikan selalu menggunakan versi terbaru.
- Matikan fungsi php yang berpotensi hack.
- Apalagi ya ? Biar ditambahkan para master
Fuji Ahmad
Apprentice 2.0
saya rasa gak terlalu kritikal jika bisa file /etc/passwd, mungkin cari solusi lain yaitu biar hacker gak bisa masuk ke server lewat web klient, salah satunya bisa pake mod_security, cfs, tweak open_basedir, install maldet, AV, dll saya sendiri ada klient yg ada bug SQL Injection, saya coba test pake sqlmap, hasilnya saya kena block mod_sec (status 406 Not Acceptable)
CXS bayar euiii
flsfrithunanth
Poster 2.0
menurut saya cPanel sudah memiliki keamanan yang tidak perlu diragukan lagi (kecuali yang nulled)
dan kalau di disable efek curl tidak akan berjalan.
dan kalau di disable efek curl tidak akan berjalan.
symlink, jumping, sapa bilang tidak perlu diragukan
saya sudah ikutin tutor di cpanel masih kena symlink sama cgi script
nah loh =))
revti
Poster 2.0
baru tau kalau ada cpanel nulled hehe.. default cpanel gak secure.. masih perlu langkah pengamanan lebih lanjut.
ada kok cpanel nulled
saya ada- Status