keamanan vps

Discussion in 'VPS (Virtual Private Server)' started by shidhi, 25 Feb 2014.

Thread Status:
Not open for further replies.
  1. shidhi

    shidhi Poster 1.0

    Messages:
    97
    Likes Received:
    2
    Trophy Points:
    8
    selamat malam .
    Mau tanya lagi soal keamanan vps yg menggunakan panel cpanel.
    Agar secript jahat tidak bisa baca /etc/passwd gimana ya configurasinya.
    Untuk para senior mohon bimbinganya.
    Terimakasih.
     
  2. handris

    handris Apprentice 1.0

    Messages:
    315
    Likes Received:
    48
    Trophy Points:
    28
    /etc/passwd walaupun bisa dibaca gak papa kok. gak bisa lihat passwodnya. Cuma bisa lihat daftar user.
    Beberapa tips supaya aman
    - Instal firewall csf
    - Matikan /Ganti port 22, jangan ijnkan root login di ssh.
    - Jika menggunakan web cms pastikan selalu menggunakan versi terbaru.
    - Matikan fungsi php yang berpotensi hack.
    - Apalagi ya ? Biar ditambahkan para master :D
     
  3. Fuji Ahmad

    Fuji Ahmad Apprentice 2.0

    Messages:
    460
    Likes Received:
    61
    Trophy Points:
    28
    saya rasa gak terlalu kritikal jika bisa file /etc/passwd, mungkin cari solusi lain yaitu biar hacker gak bisa masuk ke server lewat web klient, salah satunya bisa pake mod_security, cfs, tweak open_basedir, install maldet, AV, dll saya sendiri ada klient yg ada bug SQL Injection, saya coba test pake sqlmap, hasilnya saya kena block mod_sec (status 406 Not Acceptable)
     
  4. revti

    revti Poster 2.0

    Messages:
    174
    Likes Received:
    14
    Trophy Points:
    18
    yang diatas ditambah pakai cloudlinux dan CXS
     
  5. junior riau

    junior riau Hosting Guru Web Hosting

    Messages:
    3,227
    Likes Received:
    514
    Trophy Points:
    113
    CXS bayar euiii :D
     
  6. xphones

    xphones Expert 1.0

    Messages:
    747
    Likes Received:
    41
    Trophy Points:
    28
    Kalau didisable nanti efeknya curl ndak jalan loh :D, import url gak jalan, mp3 serach ndak jalan dll yang ujung2nya nanti klien wap pada teriak :D
     
  7. Ferdinand Louise

    Ferdinand Louise Poster 1.0

    Messages:
    110
    Likes Received:
    6
    Trophy Points:
    18
    menurut saya cPanel sudah memiliki keamanan yang tidak perlu diragukan lagi (kecuali yang nulled)
    dan kalau di disable efek curl tidak akan berjalan.
     
  8. junior riau

    junior riau Hosting Guru Web Hosting

    Messages:
    3,227
    Likes Received:
    514
    Trophy Points:
    113
    symlink, jumping, sapa bilang tidak perlu diragukan
    saya sudah ikutin tutor di cpanel masih kena symlink sama cgi script :D
    nah loh =))
     
  9. revti

    revti Poster 2.0

    Messages:
    174
    Likes Received:
    14
    Trophy Points:
    18
    baru tau kalau ada cpanel nulled hehe.. default cpanel gak secure.. masih perlu langkah pengamanan lebih lanjut.
     
  10. junior riau

    junior riau Hosting Guru Web Hosting

    Messages:
    3,227
    Likes Received:
    514
    Trophy Points:
    113
    ada kok cpanel nulled :D saya ada
     
Loading...
Thread Status:
Not open for further replies.

Share This Page

Loading...