Silahkan share tentang security dalam bisnis hosting

Discussion in 'Bisnis Web Hosting' started by sinji, 22 May 2011.

Thread Status:
Not open for further replies.
  1. sinji

    sinji Apprentice 1.0

    Messages:
    334
    Likes Received:
    11
    Trophy Points:
    18
    Malam hoster semua...tolong dong di share tentang security dalam bisnis hosting..
    bagaimana kita harus memanage atau optimasi hosting kita biar ga mudah dujebol para hacker...
    Karena q newbie maka akupun blm berani ambil VPS/dedicated server ,masih pake reseller,jadi kalo ada maslah langsung komplen ke upline...

    Atau juga bila ada yg punya pengalaman dgn security mohon sharingnya ya..
     
  2. BennyKusman

    BennyKusman Hosting Guru DWH Guardian Web Hosting (Company)

    Messages:
    2,234
    Likes Received:
    239
    Trophy Points:
    63
    hi sinji,

    wah susah jg ya jawabnya..
    mungkin cara terbaik dilihat dari forum2, dicek apa providernya ada masalah dengan security apa ngga, trus ya minta bantuan senior dan baca forum2 untuk hardening vps/dedi nya.
     
  3. tokohosting

    tokohosting Expert 1.0

    Messages:
    619
    Likes Received:
    8
    Trophy Points:
    18
    banyak juga sih caranya... mulai dari firewall, trus mod security untuk apachenya, hardening php, mysql juga... tetapi ada konsekuensi kalau security terlalu tinggi yaitu web nya susah diakses karena di cek dulu... sekuritas tinggi, website lambat, sekuritas rendah, website cepat.. CMIW
     
  4. sinji

    sinji Apprentice 1.0

    Messages:
    334
    Likes Received:
    11
    Trophy Points:
    18
    karena q baru belajar..q rencana cuma mau q pasang SSL aja...semoga ga ada yg aneh2
     
  5. cpserv

    cpserv Expert 1.0

    Messages:
    866
    Likes Received:
    123
    Trophy Points:
    43
    yg paling gampang cm satu.. iptables.. :D

    basicnya sih :
    - tutup semua port selain port 80 & 443
    - pindahin port ssh & ftp default ke port lain
    - jalanin port yg lain lewat localhost (mysql misalnya, tapi agak susah nanti di phpmyadminnya)
    - matiin login ssh (biasain pake rsa/dsa key)

    mmm,, itu dulu aja kayaqnya.. ntar klo inget baru saya tambahin lagi.. :D
     
  6. ghozim

    ghozim New Member

    Messages:
    2
    Likes Received:
    0
    Trophy Points:
    1
    Newbie

    Tanya nih bro... Kalo mulai bisnis hosting selain via Hostgator ada lagi gak? Dan yg terkenal kan Godaddy untuk domainnya. Sedangkan ada yang menawarkan server USA, IIX or Indo, itu bedanya apa yah, kok di host gator cuma USA aja.

    Pernah dengar juga ada hosting yg di DDos ampe kelepek kelepek, itu gimana cara nanganinnya. Apa kalo paker reseller tanggung jawab yg py server???

    Mohon pencerahannya.
     
  7. andhi

    andhi Hosting Guru

    Messages:
    1,678
    Likes Received:
    132
    Trophy Points:
    63
    ya klo di HG pasti nawarinnya bakal server US doank, ga bakal ada pilihan lain dia sendiri kan di us akses paling cepat dari mana2 :D, atau mau coba hawkhost ada pilihan servernya mau di mana tp ya tetep US lg :D

    klo US ya servernya us, klo iix ya servernya ada di indo seperti di gedung cyber :D
     
  8. perdhanahost

    perdhanahost Expert 1.0

    Messages:
    986
    Likes Received:
    147
    Trophy Points:
    43
    Senior2 dan guru2 saya bilang, "kalau kamu mau bisa nangkep maling, sekali2 kamu harus kumpul dengan maling dan kalau perlu jadi maling". Yang saya tangkap dari nasehat itu adalah, tidak ada cara yang lebih baik untuk mencegah kerja mereka selain kita paham dengan apa yang mereka kerjakan. Dan ini bisa didapatkan waktu kita switch side ke mereka. Setelah kita tau seluk-beluknya kerjanya, baru nanti kita bisa cari obatnya.

    Dan, satu hal lagi, ungkapan bahwa maling selalu lebih pintar itu masih berlaku. Maling selalu satu langkah di depan. Setelah ada modus baru, kemudian akan muncul langkah pencegahannya. Untuk ini, harus sering2 update berita. Bukan supaya tidak tertinggal, tapi supaya tidak terlalu jauh tertinggal.

    Semoga bermanfaat. :)
     
  9. perdhanahost

    perdhanahost Expert 1.0

    Messages:
    986
    Likes Received:
    147
    Trophy Points:
    43
    Hacker sekarang, lebih suka nyerang via aplikasinya. Bukan lagi via network seperti hacker-hacker dulu. Karena teknologi network sekarang sudah lebih advance dibandingkan jaman dulu. Dan banyak network appliance yang sudah "aman" waktu diimplementasi. Tapi tidak demikian dengan aplikasi yang dibangun oleh penyewa layanan hosting.

    Jadi, kerjasama dengan penyewa layanan hosting (selalu mengingatkan mereka untuk membuat aplikasi mereka aman) juga dibutuhkan.

    Ada serangan yang tidak bisa dicegah dengan SSL. Brute force, misalnya. :)

    Nanti kalau HG kagum dengan kemajuan bisnis internet/hosting di Indonesia, mungkin suatu saat akan ada id-HG yang menawarkan server di IIX/OIXP/MCSIX. :)

    Normalnya, kegiatan mitigasi ada di datacenter.

    Semoga bermanfaat.
     
  10. PusatHosting

    PusatHosting Hosting Guru Web Hosting

    Messages:
    3,343
    Likes Received:
    326
    Trophy Points:
    83
    sementara ini yang paling sering websitenya yang kena deface dipasang mod_security cukup membantu.
     
Loading...
Thread Status:
Not open for further replies.

Share This Page

Loading...