Bisa dijelaskan master keamanan dari parihal apa saja
setuju dengan mbak
@GPLHosting sebisa mungkin dihindari.
Jika ada client yang minta shell access, arahkan saja untuk membeli VPS.
Beberapa alasan keamanan:
1. Otomatis user tersebut akan mengetahui port SSH yang anda gunakan, dan membuka peluang bruteforce ke SSH dengan akses root. untuk menghindari ini, sebaiknya hindari penggunaan password (disable password login) dan gunakan ssh key, serta aktifkan firewall seperti CSF untuk mencegah bruteforce.
2. Default chmod folder di Linux adalah 755 sehingga user bisa jalan jalan ke root atau folder lain atau user lain walau hanya liat liat atau sekedar cat / view, kecuali anda chmod 600 atau 700.
3. Jika anda set chmod 700 di semua folder, ada beberapa fungsi yang mungkin berjalan kurang normal. terutama di web yang menghendaki Chmod 755 untuk folder
4. Jika terpaksa banget harus enable shell, maka:
- disable sudoer untuk user tersebut
- disable password auth untuk ssh / shell
- chmod 700 terutama folder /root, /home dan /home/username