hositngku1234
Apprentice 2.0
Ada yang tau caranya mengamankan vps dari hack ?
Last edited:
[ASK] Cara mengamankan vps dari hack
- Thread starter hositngku1234
- Start date
- Status
1. Gunakan firewall di VPS. misal CSF https://download.configserver.com/csf/install.txt
2. Manfaatkan firewall untuk mencegah bruteforce di wordpress. https://forum.configserver.com/viewtopic.php?t=8886
3. Kalau Pakai cPanel, Atur Password rule. Gunakan minimum password strength di angka tertentu (misal 50)
4. kalau Resource VPS memadai, tambahkan applikasi untuk scan mallware. misal ClamAV + LMD
5. Hindari penggunaan Theme dan plugin bajakan yang biasanya sengaja disebar karena telah disisipin backdoor.
6. Update terus Applikasi CMS, Panel VPS dan security
7. Jika ada fasilitas smtp, disable remote smtp.
8. Disable symlink
9. Disable fungsi PHP yang berbahaya
10. Manfaatkan htaccess atau nginx.conf untuk cegah SQL Inject.
11. Hanya open port yang dipakai saja. Selebihnya disable
12. Gunakan port SSH yang gak standard.
13. Jika menggunakan memcached, open port 11211 hanya untuk localhost.
14. Disable remote MySQL. Jika dibutuhkan, hanya open untuk IP tertentu saja
15. De el el
dari sisi mana hack nya?
judul sudah dibenerin. dan di move ke ruang yang seharusnya
Hosting-cepat
Poster 2.0
Mengamankan relatif pribadi masing2 saya pribadi simple kok
Web application firewall
CSF
Chmood yang diatur dengan baik
Antivirus.
Hehehe..
Mungkin bisa pakai cara dengan mengaktifkan mod_security nya juga agar terhindar dari SQL Injection..
https://www.digitalocean.com/commun...-up-mod_security-with-apache-on-debian-ubuntu
- Status