[Konsultasi] Keamanan pada XenServer

Discussion in 'Masalah Teknik dan Keamanan' started by security_system, 23 Dec 2016.

Thread Status:
Not open for further replies.
  1. security_system

    security_system Beginner 2.0

    Messages:
    20
    Likes Received:
    4
    Trophy Points:
    3
    Selamat siang,

    Sebelumnya saya ingin konsultasi kepada teman-teman di Forum ini.
    Saya bekerja di salah satu ISP Swasta daerah Jawa tengah, dan salah satu layanan kami adalah layanan VPS Server.
    Dan untuk VPS Server ini di Build menggunakan OS XenServer 7.0

    Untuk itu, saya ingin konsultasi, apakah hanya dengan mengikuti Update rutin yang diberikan akan memberikan keamanan yang sekiranya maksimal untuk Server ini ?

    Atau terdapat Tools / software yang dapat meningkatkan Security ?

    Mohon pencerahannya, karena sebelum IP publik saya di serang terus2an, lebih baik mencegahnya :D:D:D
     
  2. khairilgunawan

    khairilgunawan Poster 2.0

    Messages:
    196
    Likes Received:
    18
    Trophy Points:
    18
    Setahu saya jika selalu mengikuti update rutin insyaallah server aman karena setiap update pastinya ada perbaikan dan penyempurnaan dari sistemnya.
    Kecuali mas mengikuti kanal update yang memang dikhususkan untuk pengguna "beta" ya kemungkinan ada banyak bugnya :D
     
  3. security_system

    security_system Beginner 2.0

    Messages:
    20
    Likes Received:
    4
    Trophy Points:
    3
    Hehe, sebenernya iya juga sih mas. Tapi takutnya Securitynya kurang, karena pengalaman sendiri Server WHM kami yang berisi 100+ website Pemerintahan di serang Defacer tiap hari :D:D

    Untuk tools sendiri yang disarankan untuk VPS apa ya mas ? saya sudah install Bitninja, tapi cuma Trial aja sih hehe
     
  4. daiserver

    daiserver Apprentice 2.0

    Messages:
    419
    Likes Received:
    73
    Trophy Points:
    28
    Kalau saya lebih seneng main di firewall aja.
    Mungkin bisa dicoba.
    Setau saya bitninja kebanyakan false alarm, jadi sebenarnya bukan atack dibilang atack (ini berdasarkan review saja kalau salah mungkin bisa dikoreksi). :)
     
  5. security_system

    security_system Beginner 2.0

    Messages:
    20
    Likes Received:
    4
    Trophy Points:
    3
    Iya sih sebenernya semua Security pada Server ujung2 di Firewall :D
    Tapi untuk Bitninja sendiri, selama masa Trial Server saya aman-aman aja sih. Terinspirasi menggunakan Bitninja karena Provider Niag***ster juga pakai itu, kebetulan saya jadi client disana dan Website saya aman2 aja hehe
    Tapi untuk masalah False Alarm saya setuju bang, karena selama saya pake banyak bgt Attack dari luar, but i dont trust it 100% :27:
     
  6. daiserver

    daiserver Apprentice 2.0

    Messages:
    419
    Likes Received:
    73
    Trophy Points:
    28
    Iya kalau merasa sudah aman bisa dilanjut. cuman perlu dipikirin lagi aman saat ini apakah aman saat mendatang :)

    Kalau dibandingin dengan ddos mitigation itu harganya jauh dibawah. Ex harga untuk 10 gbps saja sekitar 50$. Harganya memang mahal, tapi untuk mencapai ddos 10gbps itungannya sudah tinggi dan susah. Kalau lebih dari itu ya mungkin webnya sejenis pemerintahan, company, dan adanya persaingan :)
     
  7. security_system

    security_system Beginner 2.0

    Messages:
    20
    Likes Received:
    4
    Trophy Points:
    3
    DDoS Mitigation itu kayak Bitninja ya bang ? Jadi Firewallnya ga langsung di Server kita, tapi melalui Server mereka dulu untuk di Filter, kalau mana baru lanjut ke Server kita ?

    Seperti itukah ? Maklum saya masih perlu banyak belajar tentang Security :20:
     
  8. daiserver

    daiserver Apprentice 2.0

    Messages:
    419
    Likes Received:
    73
    Trophy Points:
    28
    Kalau bitninja sistemnya saya kurang tau mas @security_system , karena saya sendiri belum pernah memakai. Takutnya kalau saya menjelaskan tentang sistemnya malah salah kan bisa mejelekke produk nantinya. Sudah ga memakai, menjelaskan/review, salah lagi. Double-double dosa saya ini :)

    Sehingga untuk perihal ini bisa mencoba bertanya ke contact/supportnya. Secara gambarannya Mitigation proses bisa menuju web kita kebagian Feature > DDOS Protection :)
     
    Last edited: 23 Dec 2016
  9. dhyhost

    dhyhost Hosting Guru Web Hosting

    Messages:
    4,445
    Likes Received:
    684
    Trophy Points:
    113
    pakai firewall juga aman, kecuali kalau emang ada ddos yang terus2an dlm jumlah besar ini emang bikin repot :D
     
  10. diktus

    diktus Poster 2.0

    Messages:
    128
    Likes Received:
    8
    Trophy Points:
    18
    Sebaiknya dilakukan vulnerable scan atau mungkin pentest dengan tool2 gratisan. Dari hal pentest tersebut bisa jadi alert buat perbaikan security setting. Update package sifatnya wajib namun tidak bisa kita hanya mengandalkan update saja. Dari sisi admin harus banyak explore terkait keamananan. firewall dan antimalware harus menjadi tools wajib yang ada di dalam server
     
Loading...
Thread Status:
Not open for further replies.

Share This Page

Loading...