(ask) cara pointing domain ke ip vps


Status
Not open for further replies.

hardizzz

Beginner 1.0
suhu, saya mau tnya. gmana caranya, kalo kita ketik ip vps kita. yang muncul itu websitenya, bukan login kontrol panel ny ?
saya pake zpanel, tlong bntu suhu. saya bingung -_-
 

mustafaramadhan

Hosting Guru
Saya pikir tidak bisa karena zpanel dan website pakai web server yang sama.
 

dhyhost

Web Hosting Service
The Warrior
Verified Provider
itu yg menyebabkan zpanel kurang aman menurut saya,
 

mustafaramadhan

Hosting Guru
itu yg menyebabkan zpanel kurang aman menurut saya,
Jika saya ibaratkan bangunan bertingkat, ZPanel/Sentora panel masih dalam 1 lantai bersama website dan cuma beda kamar. Kloxo-MR atau panel sejenis ibarat panel beda lantai dengan website.

Kelemahan model dari ZPanel adalah jika web server mati maka panel dan website tidak bisa diakses. Model begini rentan dengan 'jumping script' dan perlu hati-hati dalam urusan 'open_basedir'.
 

dhyhost

Web Hosting Service
The Warrior
Verified Provider
Jika saya ibaratkan bangunan bertingkat, ZPanel/Sentora panel masih dalam 1 lantai bersama website dan cuma beda kamar. Kloxo-MR atau panel sejenis ibarat panel beda lantai dengan website.

Kelemahan model dari ZPanel adalah jika web server mati maka panel dan website tidak bisa diakses. Model begini rentan dengan 'jumping script' dan perlu hati-hati dalam urusan 'open_basedir'.

iya benar,
apalagi itu panel lgsg kebuka dari ip, bisa sasaran empuk buat brute force
 

mustafaramadhan

Hosting Guru
iya benar,
apalagi itu panel lgsg kebuka dari ip, bisa sasaran empuk buat brute force
Saya tidak tahu ZPanel/Sentora tapi di Kloxo-MR jika gagal login dengan jumlah tertentu (defaultnya 20) maka IP langsung di-block.
 

valent

Apprentice 1.0
suhu, saya mau tnya. gmana caranya, kalo kita ketik ip vps kita. yang muncul itu websitenya, bukan login kontrol panel ny ?
saya pake zpanel, tlong bntu suhu. saya bingung -_-

rata-rata memang banyak yg bilang kalau zpanel atau forknya (sentora) itu nggak aman, cuma sayangnya nggak ada yang mau menjelaskan nggak amannya itu dimananya (misalnya login pagenya gampang di brutforce, atau di sisi lainnya).

cuma kalau saya lihat-lihat panel ini cukup bagus buat pemula, karena sangat mudah dipelajari untuk konfigurasi masing masing komponennya.
jadi sangat membantu pagi pemula kalau mau mengubah-ubah/menambahkan/memodifikasi konfigurasi yang ada.

kalau menurut saya sendiri zpanel atau sentora cukup aman selama digunakan untuk personal.
kalau untuk digunakan sebagai reseller hosting tentu tidak ada yang lebih baik dari panel berbayar seperti cpanel atau directadmin.

ini bukan juga bermaksud memandang sebelah mata terhadap reseller hosting yang menggunakan panel gratisan (misal vesta, virtualmin, kloxo-mr)
namun bagi pemula, yang diperlukan adalah support dari developernya dan mungkin sebagai tambahannya adalah komunitas penggunanya yang juga lebih banyak untuk bisa berbagi pengalaman.

jadi soal zpanel ini, nggak apa digunakan selama masih untuk keperluan personal.
1. supaya ketika mengetik ip address tidak terlihat login panel, maka hal yang pertama adalah mengubah default port. ubah konfigurasi dari admin > zpanel config. ubah dari 80 ke nilai lainnya misal 9876

2. batasi ip address untuk login ke zpanel, pada konfigurasi apache-zpanel di /etc/zpane/configs/apache/httpd-vhost.conf dengan menambahkan:
Code:
  Order allow,deny
   allow from 127.0.0.1
   allow from 123.456.769
ip address diatas hanya contoh saja

selain membatasi ip address mungkin bisa dengan menginstall fail2ban untuk mencegah bruteforce login
 

valent

Apprentice 1.0
-- udah 10 menit ga bisa edit --
soal jumping sendiri sepertinya bisa terjadi karena default konfigurasi dari apachenya, soal openbasedir dan soal beberapa direktori yang diset permisson 777

saya sendiri sering bantu teman untuk menginstallkan zpanel/sentora, namun bukan digunakan secara full, hanya sebagai alat bantu untuk mempelajari komponen-komponen webserver-stacknya, karena alurnya mudah dipelajari sehingga modifikasinya juga lebih gampang. kalau untuk urusan webservernya biasanya tetap via nginx+php-fpm
 

mas.satriyo

Hosting Guru
2. batasi ip address untuk login ke zpanel, pada konfigurasi apache-zpanel di /etc/zpane/configs/apache/httpd-vhost.conf dengan menambahkan:

httpd-vhost.conf ditulis oleh daemon
perubahan langsung di /etc/zpane/configs/apache/httpd-vhost.conf cuma tersimpan beberapa saat sampai vhost-daemon jalan (otomatis oleh cron)
 

Host Nesia

Beginner 2.0
kalau menurut saya sendiri zpanel atau sentora cukup aman selama digunakan untuk personal.
kalau untuk digunakan sebagai reseller hosting tentu tidak ada yang lebih baik dari panel berbayar seperti cpanel atau directadmin.
Sangat setuju ...:113:
 
Status
Not open for further replies.

Top