(Ask) Security Server dan SSL


Status
Not open for further replies.
Shell

Shell

Poster 1.0
selamat malam master2 disini, saya baru saja meyelesaikan 2 buah server + SSL
1. menggunakan Nginx
2. menggunakan Apache

pertanyan yaitu mengenai system security server itu sendiri, baik di akses dr ssl atau pun tanpa ssl
yg pertama saya melakukan tes di sini https_://securityheaders.io
dan mendapat hasil seperti ini
sss.png

dan yg ke 2 saya menggunakan tes SLL di sini https_://ssllabs.com/ssltest/
dan mendapatkan hasil seperti ini
ssss.PNG
yg jd pertanyaan saya apakah system security sederhana yg saya lakukan sudah cukup aman ?
untuk port SSH akses via root sdh disable dan port 22 jg sdh di ganti ...

mohon saran2 para master disni..
master2 jg bs lakukan test sendiri di web tersebut :D
maaf untuk domain dan ip saya hide biar tidak terkesan promo.
terima kasih sebelumnya
 
Last edited:
junior riau

junior riau

Hosting Guru
Verified Provider
nothing secure
yang bawah baru test ssl saja
itu kan untuk encrypt http request data.
berbeda dengan yang atas itu untuk uji coba security header (header request) ini beda lahan dengan gambar bawah (ssl labs)

oh ya untuk tingakin header, coba bermain di mod_Security juga
 
Shell

Shell

Poster 1.0
junior riau said:
nothing secure
yang bawah baru test ssl saja
itu kan untuk encrypt http request data.
berbeda dengan yang atas itu untuk uji coba security header (header request) ini beda lahan dengan gambar bawah (ssl labs)
oh ya untuk tingakin header, coba bermain di mod_Security juga
Click to expand...
thanks mastah.. info nya jd tambah ilmu deh .. di tg yg lain komntar tambahan nya..
 
idnix

idnix

Hosting Guru
Verified Provider
mungkin ini lebih ke owasp. pembahasan dan bugs nya juga jarang untuk hal ini :)
 
Tiroid

Tiroid

Poster 1.0
pertanyaan ini sdh super kelihatan nya ... saya gak paham sama sekali.
malah dapet ilmu buat web sendiri..
security itu memang benar perlu,
saya jg sering cek website provider sebelum membeli produk nya,
klo web provider nya gak secure, otomatis web klien yg di jual jg seperti itu. pemikiran saya sih begitu
 
idnix

idnix

Hosting Guru
Verified Provider
mungkin TS skali2 cek dengan website tersebut fasilitas ibanking dari beberapa bank indonesia. mungkin bisa lebih menjawab
 
idnix

idnix

Hosting Guru
Verified Provider
pluto01 said:
Penasaran coba dgn web di atas hasilnya :
Click to expand...
iya, sebesar bank itu malah hasilnya seperti itu. nah PoC dari hasil web testing itu gmn? saya bingung saran apa yang dimaksudkan TS
 
IDreg.Net

IDreg.Net

Expert 2.0
keamanan itu perlu, tp di perhatikan jg dr sisi pengnjung nya
jika terlalu over secure yg ada malah gak bs di akses jdnya untuk header A atau B sdh bagus sekali kok.. gak harus A+ :D

intinya buat website agar pengnjung jd enak .. dan betah juga
 
Status
Not open for further replies.

Top