suhu, saya mau tnya. gmana caranya, kalo kita ketik ip vps kita. yang muncul itu websitenya, bukan login kontrol panel ny ?
saya pake zpanel, tlong bntu suhu. saya bingung -_-
rata-rata memang banyak yg bilang kalau zpanel atau forknya (sentora) itu nggak aman, cuma sayangnya nggak ada yang mau menjelaskan nggak amannya itu dimananya (misalnya login pagenya gampang di brutforce, atau di sisi lainnya).
cuma kalau saya lihat-lihat panel ini cukup bagus buat pemula, karena sangat mudah dipelajari untuk konfigurasi masing masing komponennya.
jadi sangat membantu pagi pemula kalau mau mengubah-ubah/menambahkan/memodifikasi konfigurasi yang ada.
kalau menurut saya sendiri zpanel atau sentora cukup aman selama digunakan untuk personal.
kalau untuk digunakan sebagai reseller hosting tentu tidak ada yang lebih baik dari panel berbayar seperti cpanel atau directadmin.
ini bukan juga bermaksud memandang sebelah mata terhadap reseller hosting yang menggunakan panel gratisan (misal vesta, virtualmin, kloxo-mr)
namun bagi pemula, yang diperlukan adalah support dari developernya dan mungkin sebagai tambahannya adalah komunitas penggunanya yang juga lebih banyak untuk bisa berbagi pengalaman.
jadi soal zpanel ini, nggak apa digunakan selama masih untuk keperluan personal.
1. supaya ketika mengetik ip address tidak terlihat login panel, maka hal yang pertama adalah mengubah default port. ubah konfigurasi dari admin > zpanel config. ubah dari 80 ke nilai lainnya misal 9876
2. batasi ip address untuk login ke zpanel, pada konfigurasi apache-zpanel di /etc/zpane/configs/apache/httpd-vhost.conf dengan menambahkan:
Code:
Order allow,deny
allow from 127.0.0.1
allow from 123.456.769
ip address diatas hanya contoh saja
selain membatasi ip address mungkin bisa dengan menginstall fail2ban untuk mencegah bruteforce login