keamanan vps

[shidhi]

saya rasa gak terlalu kritikal jika bisa file /etc/passwd, mungkin cari solusi lain yaitu biar hacker gak bisa masuk ke server lewat web klient, salah satunya bisa pake mod_security, cfs, tweak open_basedir, install maldet, AV, dll saya sendiri ada klient yg ada bug SQL Injection, saya coba test pake sqlmap, hasilnya saya kena block mod_sec (status 406 Not Acceptable)

Tapi masih gak tenang juga mas kalo cuma disable_funcnation gak mempan mash tembus pake shell 1337w0rm kalo shell 1N73CTION mungkin dah aman.

 

[shidhi]

yang diatas ditambah pakai cloudlinux dan CXS

Mash nipis mas untuk bayar cloudlinux

 

[shidhi]

menurut saya cPanel sudah memiliki keamanan yang tidak perlu diragukan lagi (kecuali yang nulled)
dan kalau di disable efek curl tidak akan berjalan.

Kalo cuma ngandelin keamanan default cpanel bisa tiap malem saya gak bisa tidur mas

 

[revti]

ada kok cpanel nulled saya ada

oh ya? bisa dipakai? kan cpanel cek berdasarkan IP address licensenya

 

[revti]

Mash nipis mas untuk bayar cloudlinux

CXS dulu deh, itu one time fee.. lumayan bisa detect shell script yang diupload user/hacker

 

[junior riau]

oh ya? bisa dipakai? kan cpanel cek berdasarkan IP address licensenya

bisa
kan yang di nulled itu bagaimana dia gak baca license sama lah logikanya kayak nge crack program2 lain
wkwk cuma gak mau pake nulled2 saya sudah beranjak dari windows ke full linux sekarang jadi gak pake software2 bajak2 lagi
kalau pun pake windows yang freeware saya installin, kecuali osnya kan udah ada license 32/64 bit yang 7 ultimate

CXS dulu deh, itu one time fee.. lumayan bisa detect shell script yang diupload user/hacker

pake clamav masih bisa detect
tinggal seting cronjob, kalau kedetect dibantai chown nobody:nobody

 

[Fuji Ahmad]

Tapi masih gak tenang juga mas kalo cuma disable_funcnation gak mempan mash tembus pake shell 1337w0rm kalo shell 1N73CTION mungkin dah aman.

post saya gak cuma disable_function, cek lagi, temen saya juga pake phpshell apa aja gak bisa jalan diserver saya.

 

[junior riau]

matikan gzinflate, aktifkan fitu php zip untuk pengganti gzinflate biar tetap bisa pasang wp terus eval, exec, symlink jga
terus di php suexec matikan php ini nya cuma bisa pake yang disebutin di php suexec nya biar gak bisa overriding php.ini
terus named.conf, jangan sampe terbaca dari php shell gitu juga passwd

 

[shidhi]

matikan gzinflate, aktifkan fitu php zip untuk pengganti gzinflate biar tetap bisa pasang wp terus eval, exec, symlink jga
terus di php suexec matikan php ini nya cuma bisa pake yang disebutin di php suexec nya biar gak bisa overriding php.ini
terus named.conf, jangan sampe terbaca dari php shell gitu juga passwd

Nah caranya itu mas yg saya tanya agar passwd ataupun named.conf gak bisa kebaca pake shell

 

[junior riau]

chown named:named named.conf coba